Source |
CVE Liste |
Identifiant |
8403474 |
Date de publication |
2023-10-31 10:15:08 (vue: 2023-10-31 13:07:28) |
Titre |
CVE-2015-2968 |
Texte |
Line @ pour Android version 1.0.0 et line @ pour iOS version 1.0.0 sont vulnérables à l'attaque MITM (man-in-the-middle) puisque l'application autorise les communications non SSL / TLS.En conséquence, toute API peut être invoquée à partir d'un script injecté par un attaquant MITM (homme dans le milieu).
LINE@ for Android version 1.0.0 and LINE@ for iOS version 1.0.0 are vulnerable to MITM (man-in-the-middle) attack since the application allows non-SSL/TLS communications. As a result, any API may be invoked from a script injected by a MITM (man-in-the-middle) attacker. |
Envoyé |
Oui |
Condensat |
2015 2968 allows android any api application are attack attacker communications cve from injected invoked ios line@ man may middle mitm non result script since ssl/tls version vulnerable |
Tags |
|
Stories |
|
Notes |
|
Move |
|