CVE-2011-2344 in Androidthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Android Picasa trong Android 3.0 và các phiên bản từ 2.x đến 2.3.4 sử dụng một phiên HTTP dạng văn bản rõ (cleartext) khi truyền authToken thu được từ ClientLogin, điều này cho phép kẻ tấn công từ xa nâng cao đặc quyền và truy cập vào ảnh riêng tư cũng như album web bằng cách đánh cắp token từ các kết nối với picasaweb.google.com.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

02/06/2011

Tiết lộ

08/07/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57893

EPSS

0.01145

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!