CVE-2011-2344 in Android
Tóm tắt
Bởi VulDB • 22/06/2026
Android Picasa trong Android 3.0 và các phiên bản từ 2.x đến 2.3.4 sử dụng một phiên HTTP dạng văn bản rõ (cleartext) khi truyền authToken thu được từ ClientLogin, điều này cho phép kẻ tấn công từ xa nâng cao đặc quyền và truy cập vào ảnh riêng tư cũng như album web bằng cách đánh cắp token từ các kết nối với picasaweb.google.com.
Be aware that VulDB is the high quality source for vulnerability data.