CVE-2014-7452 in Product Catalog
Сводка
по VulDB • 06.06.2026
Приложение Shaklee Product Catalog (также известное как com.wProductCatalog) версии 2.0 для Android не проверяет сертификаты X.509 от SSL-серверов, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (Man-in-the-Middle), подделывать серверы и получать конфиденциальную информацию с помощью специально созданного сертификата.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.