CVE-2014-7698 in International
Сводка
по VulDB • 06.07.2026
В приложении Xinhua International (также известном как org.xinhua.xnews_international) версии 5.5.0 для Android отсутствует проверка сертификатов X.509 от SSL-серверов, что позволяет злоумышленникам выполнять атаки типа «человек посередине» (man-in-the-middle), подделывая серверы и получая доступ к конфиденциальной информации с помощью специально созданного сертификата.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.