CVE-2014-7446 in Bilingual Magic Ballthông tin

Tóm tắt

Bởi MITRE

The Bilingual Magic Ball (aka com.wBilingualMagicBall) application 0.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

03/10/2014

Tiết lộ

19/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-72332

EPSS

0.00292

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!