VULHUB ™

+Message App是一款短消息应用程序。 +Message App中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可利用该漏洞实施中间人攻击,监听加密通信。以下版本受到影响：基于Android平台的+Message (PlusMessage) App 1.0.6之前版本，基于iOS平台的+Message (PlusMessage) App 1.1.23之前版本（KDDI）；基于Android平台的+Message (PlusMessage) App 10.1.7之前版本，基于iOS平台的+Message (PlusMessage) App 1.1.23之前版本（SoftBank）；基于Android平台的+Message (PlusMessage) App 42.40.2800之前版本，基于iOS平台的+Message (PlusMessage) App 1.1.23之前版本（NTT DOCOMO, INC.）。

+Message App是一款短消息应用程序。 +Message App中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可利用该漏洞实施中间人攻击,监听加密通信。以下版本受到影响：基于Android平台的+Message (PlusMessage) App 1.0.6之前版本，基于iOS平台的+Message (PlusMessage) App 1.1.23之前版本（KDDI）；基于Android平台的+Message (PlusMessage) App 10.1.7之前版本，基于iOS平台的+Message (PlusMessage) App 1.1.23之前版本（SoftBank）；基于Android平台的+Message (PlusMessage) App 42.40.2800之前版本，基于iOS平台的+Message (PlusMessage) App 1.1.23之前版本（NTT DOCOMO, INC.）。