CVE-2011-5241 in Services Twitterinformation

Résumé

par VulDB • 19/06/2026

Services_Twitter 0.6.3 ne vérifie pas que le nom d'hôte du serveur correspond à un nom de domaine dans le champ Subject Common Name (CN) ou Subject Alternative Name (subjectAltName) du certificat X.509, ce qui permet aux attaquants de type man-in-the-middle (MitM) de usurper l'identité des serveurs SSL via un certificat valide arbitraire.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

06/11/2012

Divulgation

06/11/2012

Modérer

accepté

Entrée

VDB-62877

CPE

prêt

EPSS

0.00527

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!