CVE-2014-6640 in Trade
Tóm tắt
Bởi VulDB • 17/05/2026
Ứng dụng DNB Trade (còn được gọi là lt.dnb.mobiletrade) phiên bản 1 cho Android không xác minh chứng chỉ X.509 từ các máy chủ SSL, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ và thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.