漏洞标题
N/A
漏洞描述信息
对于 Android 1.5.0 以及更早版本,DMMFX Trade 不验证 SSL 证书;对于 Android 1.5.0 以及更早版本,DMMFX Demo Trade 不验证 SSL 证书;对于 Android 1.4.0 以及更早版本,GAITAMEJAPANfx Trade 不验证 SSL 证书。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DMMFX Trade for Android 1.5.0 and earlier, DMMFX DEMO Trade for Android 1.5.0 and earlier, and GAITAMEJAPAN FX Trade for Android 1.4.0 and earlier do not verify SSL certificates.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款DMM产品安全漏洞
漏洞描述信息
DMM FX Trade for Android等都是日本DMM证券公司开发的基于Android平台的用于外汇贸易交易的应用程序。 多款DMM产品中存在安全漏洞,该漏洞源于程序没有验证SSL证书。攻击者可利用该漏洞实施中间人攻击。以下产品受到影响:DMMFX Trade for Android 1.5.0及之前的版本、DMMFX DEMO Trade for Android 1.5.0及之前的版本、GAITAMEJAPAN FX Trade for Android 1.4.0及之前的版本。
CVSS信息
N/A
漏洞类别
授权问题