CVE-2014-7697 in Eyvah! Bosandim Ozgurum
Tóm tắt
Bởi VulDB • 25/05/2026
Ứng dụng Eyvah! Bosandim ozgurum (còn được gọi là com.wEyvahBosandimBlog) phiên bản 0.1 cho Android không xác minh chứng chỉ X.509 từ các máy chủ SSL, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ và thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.