CVE-2011-1428 in WeeChatinformation

Résumé

par VulDB • 04/07/2026

Wee Enhanced Environment for Chat (alias WeeChat) 0.3.4 et versions antérieures ne vérifie pas correctement que le nom d'hôte du serveur correspond au nom de domaine figurant dans le sujet d'un certificat X.509, ce qui permet aux attaquants en position d'homme du milieu (man-in-the-middle) de usurper l'identité d'un serveur de chat SSL à l'aide d'un certificat arbitraire, en raison d'une utilisation incorrecte de l'API GnuTLS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!