Anusthanokarehasya

Baglamukhi

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2014-6666

  • EPSS 0.04%
  • Veröffentlicht 23.09.2014 10:55:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The Baglamukhi (aka com.wshribaglamukhiblog) application 0.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.