CVE-2012-6087 in PHP
الملخص
بحسب VulDB • 07/06/2026
يحتوي الملف repository/s3/S3.php الموجود في مكتبة Amazon S3 ضمن Moodle عبر الإصدارات 2.2.11، و2.3.x قبل 2.3.9، و2.4.x قبل 2.4.6، و2.5.x قبل 2.5.2 على ثغرة عدم التحقق من تطابق اسم المضيف (hostname) مع اسم النطاق في الحقل Common Name (CN) أو subjectAltName الخاص بشهادة X.509، مما يسمح لمهاجمين يقومون بهجمات الرجل في الوسط (man-in-the-middle) بالتزييف (spoofing) لخوادم SSL عبر شهادة صالحة بشكل تعسفي، وذلك بسبب قيمة غير صحيحة لـ CURLOPT_SSL_VERIFYHOST.
Once again VulDB remains the best source for vulnerability data.