Podatność CVE-2021-32612
Publikacja: 2021-06-16

Opis:
The VeryFitPro (com.veryfit2hr.second) application 3.2.8 for Android does all communication with the backend API over cleartext HTTP. This includes logins, registrations, and password change requests. This allows information theft and account takeover via network sniffing.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
VeryFitPro 3.2.8 Insecure Transit
Nick Decker
19.06.2021

Typ:

CWE-319

 (Cleartext Transmission of Sensitive Information)

 Referencje:
https://trovent.io/security-advisory-2105-01
https://trovent.github.io/security-advisories/TRSA-2105-01/TRSA-2105-01.txt
https://play.google.com/store/apps/details?id=com.veryfit2hr.second&hl=en_US&gl=US
Copyright 2024, cxsecurity.com

 

Back to Top