漏洞标题
N/A
漏洞描述信息
在 Android 3.0 和 2.x 到 2.3.4 之间,Picasa 应用程序在传输从 ClientLogin 获取的 authToken 时使用了明文 HTTP 会话,这允许远程攻击者通过拦截与 picasaweb.google.com 的连接来获取权限并访问私人照片和网络相册。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Android Picasa in Android 3.0 and 2.x through 2.3.4 uses a cleartext HTTP session when transmitting the authToken obtained from ClientLogin, which allows remote attackers to gain privileges and access private pictures and web albums by sniffing the token from connections with picasaweb.google.com.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Picasa加密问题漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 3.0和2.x至2.3.4版本中的Android Picasa在传输从ClientLogin获得的authToken时使用明文HTTP会话。远程攻击者可通过与picasaweb.google.com的链接嗅探令牌获得特权并访问私人图片和web相册。
CVSS信息
N/A
漏洞类别
加密问题