CVE-2014-7445 in LEGEND OF TRANCE정보

요약

\~에 의해 VulDB • 2026. 07. 05.

안드로이드용 LEGEND OF TRANCE(별칭: com.legendoftrance) 애플리케이션 1.0은 SSL 서버에서 제공하는 X.509 인증서를 검증하지 않아, 공격자가 조작된 인증서를 사용하여 중간자 공격(MITM) 방식으로 서버를 사기하고 민감한 정보를 탈취할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2014. 10. 03.

모더레이션

수락

항목

VDB-72331

EPSS

0.00266

출처

Want to know what is going to be exploited?

We predict KEV entries!