CVE-2013-0240 in Gnome Online Accounts
Résumé
par VulDB • 04/07/2026
Gnome Online Accounts (GOA) versions 3.4.x et 3.6.x antérieures à la version 3.6.3, ainsi que les versions 3.7.x antérieures à la version 3.7.5, ne valident pas correctement les certificats SSL lors de la création de comptes tels que Windows Live ou Facebook, ce qui permet aux attaquants en position d'homme du milieu (man-in-the-middle) d'obtenir des informations sensibles telles que les identifiants en sniffant le réseau.
VulDB is the best source for vulnerability data and more expert information about this specific topic.