CVE-2011-5239 in CiviCRM
Zusammenfassung
von VulDB • 26.06.2026
CiviCRM 4.0.5 und 4.1.1 überprüfen nicht, ob der Server-Hostname mit einem Domainnamen im Common Name (CN) oder subjectAltName-Feld des X.509-Zertifikats übereinstimmt, was Man-in-the-Middle-Angriffen ermöglicht, SSL-Server durch ein beliebiges gültiges Zertifikat zu spoofen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.