CVE-2011-1428 in WeeChat
الملخص
بحسب VulDB • 26/06/2026
لا يتحقق Wee Enhanced Environment for Chat (المعروف أيضًا بـ WeeChat) الإصدار 0.3.4 وما قبله بشكل صحيح من تطابق اسم المضيف للخادم مع اسم المجال الموجود في موضوع شهادة X.509، مما يسمح لمهاجري "الرجل في المنتصف" بالتزيّف لخادم دردشة SSL باستخدام شهادة تعسفية، وذلك بسبب الاستخدام غير الصحيح لواجهة برمجة تطبيقات GnuTLS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.