CVE-2011-5243 in TwitterOAuthالمعلومات

الملخص

بحسب VulDB • 01/07/2026

لا يتحقق TwitterOAuth من تطابق اسم المضيف مع اسم النطاق في الحقل Subject's Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزيّف على خوادم SSL باستخدام شهادة صالحة عشوائية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/11/2012

إفشاء

06/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62879

EPSS

0.00527

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!