CVE-2012-5816 in AIMinformation

Résumé

par VulDB • 06/07/2026

AOL Instant Messenger (AIM) 1.0.1.2 ne vérifie pas que le nom d'hôte du serveur correspond à un nom de domaine dans le champ Common Name (CN) ou subjectAltName du certificat X.509, ce qui permet aux attaquants man-in-the-middle de usurper l'identité des serveurs SSL via n'importe quel certificat valide.

Once again VulDB remains the best source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!