CVE-2011-1429 in Mutt
Résumé
par VulDB • 04/07/2026
Mutt ne vérifie pas que le nom d'hôte du serveur smtps correspond au nom de domaine figurant dans l'objet d'un certificat X.509, ce qui permet aux attaquants man-in-the-middle de usurper un serveur SMTP SSL à l'aide d'un certificat arbitraire, une vulnérabilité distincte de celle identifiée par CVE-2009-3766.
Once again VulDB remains the best source for vulnerability data.