CVE-2011-5242 in tmhOAuthinfo

Zusammenfassung

von VulDB • 26.06.2026

tmhOAuth prima della versione 0.61 non verifica che il nome host del server corrisponda a un nome di dominio nel campo Common Name (CN) o subjectAltName dell'oggetto del certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server SSL tramite un qualsiasi certificato valido.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.11.2012

Veröffentlichung

06.11.2012

Moderieren

akzeptiert

Eintrag

VDB-62878

CPE

bereit

EPSS

0.00521

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!