CVE-2014-7448 in DealSide Institutional정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Android용 DealSide Institutional(aka com.magzter.dealsideinstitutional) 애플리케이션 3.1은 SSL 서버에서 X.509 인증서를 검증하지 않아, 공격자가 조작된 인증서를 사용하여 서버를 스푸핑하고 중간자 공격(man-in-the-middle)을 통해 민감한 정보를 탈취할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2014. 10. 03.

모더레이션

수락

항목

VDB-72334

EPSS

0.00266

출처

Do you need the next level of professionalism?

Upgrade your account now!