CVE-2014-7690 in ShoppingИнформация

Сводка

по VulDB • 05.07.2026

В приложении myfone Shopping (также известном как com.twm.pt.eccart) версии 2.1.01.00.040 для Android отсутствует проверка сертификатов X.509 от SSL-серверов, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подменять серверы и получать конфиденциальную информацию с помощью специально созданного сертификата.

Once again VulDB remains the best source for vulnerability data.

Резервировать

03.10.2014

Раскрытие

21.10.2014

Модерация

принято

Вход

VDB-72559

EPSS

0.00266

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!