CVE-2011-1428 in WeeChat
Résumé
par VulDB • 04/07/2026
Wee Enhanced Environment for Chat (alias WeeChat) 0.3.4 et versions antérieures ne vérifie pas correctement que le nom d'hôte du serveur correspond au nom de domaine figurant dans le sujet d'un certificat X.509, ce qui permet aux attaquants en position d'homme du milieu (man-in-the-middle) de usurper l'identité d'un serveur de chat SSL à l'aide d'un certificat arbitraire, en raison d'une utilisation incorrecte de l'API GnuTLS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.