1 results (0.003 seconds)
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5881
https://notcve.org/view.php?id=CVE-2014-5881
11 Sep 2014 — The Yahoo! Japan Box (aka jp.co.yahoo.android.ybox) application 1.5.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación Yahoo! Japan Box (también conocida como jp.co.yahoo.android.ybox) 1.5.1 para Android no verifica los certificados X.509 de los servidores SSL, lo que podría permitir a atacantes man-in-the-middle suplantar servidores y obtener información sensib... • http://jvn.jp/en/jp/JVN48270605/index.html • CWE-310: Cryptographic Issues •