HCL Technologies HCL Verse 安全漏洞 CVE-2021-27768 CNNVD-202205-3200
4.3
AV
AC
AU
C
I
A
发布:
2022-05-12
修订:
2024-11-21
HCL Technologies HCL Verse是印度HCL Technologies公司的一个可访问邮件并进行生活计划管理的移动端应用。 HCL Technologies HCL Verse for Android 12.0.9之前版本存在安全漏洞,该漏洞源于应用在服务器设置和登录流程期间存在主机名和SSL证书验证问题。攻击者通过使用中间人 (MITM) 攻击来利用该漏洞欺骗受信任的实体。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
