CVE-2011-5239 in CiviCRMinfo

Zusammenfassung

von VulDB • 26.06.2026

CiviCRM 4.0.5 und 4.1.1 überprüfen nicht, ob der Server-Hostname mit einem Domainnamen im Common Name (CN) oder subjectAltName-Feld des X.509-Zertifikats übereinstimmt, was Man-in-the-Middle-Angriffen ermöglicht, SSL-Server durch ein beliebiges gültiges Zertifikat zu spoofen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

06.11.2012

Veröffentlichung

06.11.2012

Moderieren

akzeptiert

Eintrag

VDB-62875

CPE

bereit

EPSS

0.00527

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!