CVE-2014-7698 in Internationalinformação

Sumário

de VulDB • 04/07/2026

L'applicazione Xinhua International (nota anche come org.xinhua.xnews_international) versione 5.5.0 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti man-in-the-middle di falsificare l'identità dei server e ottenere informazioni sensibili tramite un certificato appositamente creato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

03/10/2014

Divulgação

21/10/2014

Moderação

aceite

Entrada

VDB-72567

CPE

pronto

EPSS

0.00266

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!