CVE-2014-7499 in Sword정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Android용 Sword(aka com.ireadercity.c25) 애플리케이션 3.0.2는 SSL 서버에서 X.509 인증서를 검증하지 않아, 공격자가 조작된 인증서를 사용하여 서버를 스푸핑하고 중간자 공격(man-in-the-middle)을 통해 민감한 정보를 탈취할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2014. 10. 03.

모더레이션

수락

항목

VDB-72375

EPSS

0.00266

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!