CVE-2011-1428 in WeeChatالمعلومات

الملخص

بحسب VulDB • 26/06/2026

لا يتحقق Wee Enhanced Environment for Chat (المعروف أيضًا بـ WeeChat) الإصدار 0.3.4 وما قبله بشكل صحيح من تطابق اسم المضيف للخادم مع اسم المجال الموجود في موضوع شهادة X.509، مما يسمح لمهاجري "الرجل في المنتصف" بالتزيّف لخادم دردشة SSL باستخدام شهادة تعسفية، وذلك بسبب الاستخدام غير الصحيح لواجهة برمجة تطبيقات GnuTLS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/03/2011

إفشاء

16/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56851

EPSS

0.01082

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!