CVE-2007-6591 in Konqueror
सारांश
द्वारा VulDB • 17/06/2026
KDE Konqueror 3.5.5 और 3.95.00 में, जब एक उपयोगकर्ता DN फ़ील्ड में CN डोमेन नाम के आधार पर SSL सर्वर प्रमाणपत्र को स्वीकार करता है, तो यह प्रमाणपत्र को subjectAltName:dNSName फ़ील्ड्स में सभी डोमेन नामों के लिए भी स्वीकृत मान लेता है, भले ही उत्पाद में इन फ़ील्ड्स की जांच नहीं की जा सकती हो। इससे दूरस्थ आक्रामकों (remote attackers) के लिए एक धोखाधड़ी वाली वेबसाइट के लिए अमान्य प्रमाणपत्र को स्वीकार करने के लिए उपयोगकर्ता को भ्रमित करना आसान हो जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.