CVE-2016-2415 in Androidthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

exchange/eas/EasAutoDiscover.java trong cơ chế Autodiscover của Exchange ActiveSync trên Android phiên bản 5.0.x trước 5.0.2, 5.1.x trước 5.1.1 và 6.x trước ngày 2016-04-01 cho phép kẻ tấn công thu thập thông tin nhạy cảm thông qua một ứng dụng được tạo ra đặc biệt nhằm kích hoạt phản hồi giả mạo (spoofed response) đối với yêu cầu GET, còn được biết đến dưới tên lỗi nội bộ 26488455.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

18/02/2016

Tiết lộ

17/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81594

EPSS

0.00425

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!