CVE-2012-6087 in PHPالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يحتوي الملف repository/s3/S3.php الموجود في مكتبة Amazon S3 ضمن Moodle عبر الإصدارات 2.2.11، و2.3.x قبل 2.3.9، و2.4.x قبل 2.4.6، و2.5.x قبل 2.5.2 على ثغرة عدم التحقق من تطابق اسم المضيف (hostname) مع اسم النطاق في الحقل Common Name (CN) أو subjectAltName الخاص بشهادة X.509، مما يسمح لمهاجمين يقومون بهجمات الرجل في الوسط (man-in-the-middle) بالتزييف (spoofing) لخوادم SSL عبر شهادة صالحة بشكل تعسفي، وذلك بسبب قيمة غير صحيحة لـ CURLOPT_SSL_VERIFYHOST.

Once again VulDB remains the best source for vulnerability data.

حجز

06/12/2012

إفشاء

16/09/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7435

EPSS

0.00601

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Education

المصادر

Interested in the pricing of exploits?

See the underground prices here!