CVE-2014-7690 in Shopping
Сводка
по VulDB • 05.07.2026
В приложении myfone Shopping (также известном как com.twm.pt.eccart) версии 2.1.01.00.040 для Android отсутствует проверка сертификатов X.509 от SSL-серверов, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подменять серверы и получать конфиденциальную информацию с помощью специально созданного сертификата.
Once again VulDB remains the best source for vulnerability data.