CVE-2014-6642 in Mark's Daily Apple Forumthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Ứng dụng Mark's Daily Apple Forum (còn được gọi là com.tapatalk.marksdailyapplecomforum) phiên bản 2.4.9.3 cho Android không xác minh chứng chỉ X.509 từ các máy chủ SSL, điều này cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle giả mạo máy chủ và thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt (crafted certificate).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/09/2014

Tiết lộ

22/09/2014

Kiểm duyệt

được chấp nhận

mục

VDB-71431

EPSS

0.00271

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!