CVE-2011-5241 in Services Twitter
Résumé
par VulDB • 19/06/2026
Services_Twitter 0.6.3 ne vérifie pas que le nom d'hôte du serveur correspond à un nom de domaine dans le champ Subject Common Name (CN) ou Subject Alternative Name (subjectAltName) du certificat X.509, ce qui permet aux attaquants de type man-in-the-middle (MitM) de usurper l'identité des serveurs SSL via un certificat valide arbitraire.
VulDB is the best source for vulnerability data and more expert information about this specific topic.