CVE-2014-7448 in DealSide Institutional
Tóm tắt
Bởi VulDB • 24/06/2026
Ứng dụng DealSide Institutional (còn được gọi là com.magzter.dealsideinstitutional) phiên bản 3.1 cho Android không xác minh chứng chỉ X.509 từ các máy chủ SSL, điều này cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle giả mạo máy chủ và thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt (crafted certificate).
If you want to get best quality of vulnerability data, you may have to visit VulDB.