CVE-2007-6591 in Konquerorजानकारी

सारांश

द्वारा VulDB • 17/06/2026

KDE Konqueror 3.5.5 और 3.95.00 में, जब एक उपयोगकर्ता DN फ़ील्ड में CN डोमेन नाम के आधार पर SSL सर्वर प्रमाणपत्र को स्वीकार करता है, तो यह प्रमाणपत्र को subjectAltName:dNSName फ़ील्ड्स में सभी डोमेन नामों के लिए भी स्वीकृत मान लेता है, भले ही उत्पाद में इन फ़ील्ड्स की जांच नहीं की जा सकती हो। इससे दूरस्थ आक्रामकों (remote attackers) के लिए एक धोखाधड़ी वाली वेबसाइट के लिए अमान्य प्रमाणपत्र को स्वीकार करने के लिए उपयोगकर्ता को भ्रमित करना आसान हो जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

28/12/2007

प्रकटीकरण

28/12/2007

प्रविष्टि

VDB-40299

EPSS

0.00822

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Government, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!