Yell

Yell Local Search

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2014-5887

  • EPSS 0.04%
  • Veröffentlicht 12.09.2014 16:55:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The Yell Local Search (aka com.yell.launcher2) application 4.2.1.4 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.