漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The VeryFitPro (com.veryfit2hr.second) application 3.2.8 for Android does all communication with the backend API over cleartext HTTP. This includes logins, registrations, and password change requests. This allows information theft and account takeover via network sniffing.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
VeryFitPro 加密问题漏洞
Vulnerability Description
VeryFitPro是中国深圳市爱都科技有限公司的一款功能强大的健康管理软件,需要搭配同品牌智能手环使用,使用app用户可以实时查看行走步数、消耗卡里路、睡眠质量等信息。 VeryFitPro 中存在加密问题漏洞,该漏洞源于允许通过明文HTTP与后端API进行所有通信。攻击者可通过该漏洞获得用户敏感信息。以下产品及版本受到影响:VeryFitPro For Android 3.2.8。
CVSS Information
N/A
Vulnerability Type
N/A