漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The financial-plus-mobile-banking/id731070564 app 3.0.3 for iOS does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Financial Plus Mobile Banking 安全漏洞
Vulnerability Description
Financial Plus Mobile Banking(又名financial-plus-mobile-banking/id731070564)是美国Financial Plus FCU金融合作社的一个用于管理Financial Plus账户的应用程序。 基于iOS平台的Financial Plus Mobile Banking 3.0.3版本中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,冒充可信的服务器,获取敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A