Yahoo! Tumblr应用程序信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166967 漏洞类型 信任管理
发布时间 2013-07-18 更新时间 2013-07-22
CVE编号 CVE-2013-4873 CNNVD-ID CNNVD-201307-413
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/61323
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-413
|漏洞详情
Tumblr是美国雅虎(Yahoo!)公司的一个轻量级博客。基于iOS系统的中的Yahoo!Tumblr应用程序3.4.1之前的版本中存在信息泄露漏洞,该漏洞源于程序发生明文证书。远程攻击者可通过嗅探网络利用该漏洞获得敏感信息。
|参考资料

来源:itunes.apple.com
链接:https://itunes.apple.com/us/app/tumblr/id305343404
来源:www.theregister.co.uk
链接:http://www.theregister.co.uk/2013/07/17/tumblr_ios_snafu_fixed/
来源:staff.tumblr.com
链接:http://staff.tumblr.com/post/55648373578/important-security-update-for-iphone-ipad-users