漏洞标题
N/A
漏洞描述信息
无限设计应用程序3.4.12在Android上通过TCP在登录过程中发送用户名和密码,而不需要进行加密,这通过捕获公共WiFi网络数据包得到证明。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Infinite Design application 3.4.12 for Android sends a username and password via TCP without any encryption during login, as demonstrated by sniffing of a public Wi-Fi network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Infinite Design application for Android 加密问题漏洞
漏洞描述信息
Infinite Design application for Android是一款基于Android平台的图像设计编辑应用程序。 基于Android平台的Infinite Design应用程序3.4.12版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVSS信息
N/A
漏洞类别
加密问题