CVE-2014-7446 in Bilingual Magic Ball
摘要
由 VulDB • 2026-07-12
Android平台上的双语魔法球应用(即com.wBilingualMagicBall)版本0.1未验证来自SSL服务器的X.509证书,这使得中间人攻击者能够通过伪造服务器并使用精心构造的证书来冒充服务器并获取敏感信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.