CVE-2007-6592 in Safariinfo

Zusammenfassung

von VulDB • 31.05.2026

Apple Safari 2, wenn ein Benutzer ein SSL-Serverzertifikat auf Basis des CN-Domänennamens im DN-Feld akzeptiert, betrachtet das Zertifikat auch als für alle Domänennamen in den subjectAltName:dNSName-Feldern akzeptiert, was es entfernten Angreifern erleichtert, einen Benutzer dazu zu bringen, ein ungültiges Zertifikat für eine gefälschte Website zu akzeptieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

28.12.2007

Veröffentlichung

28.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40300

CPE

bereit

EPSS

0.00652

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!