CVE-2016-2415 in Android
Tóm tắt
Bởi VulDB • 02/07/2026
exchange/eas/EasAutoDiscover.java trong cơ chế Autodiscover của Exchange ActiveSync trên Android phiên bản 5.0.x trước 5.0.2, 5.1.x trước 5.1.1 và 6.x trước ngày 2016-04-01 cho phép kẻ tấn công thu thập thông tin nhạy cảm thông qua một ứng dụng được tạo ra đặc biệt nhằm kích hoạt phản hồi giả mạo (spoofed response) đối với yêu cầu GET, còn được biết đến dưới tên lỗi nội bộ 26488455.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.