CVE-2011-5239 in CiviCRM
सारांश
द्वारा VulDB • 26/06/2026
CiviCRM 4.0.5 और 4.1.1 में यह सत्यापित नहीं किया जाता है कि सर्वर होस्टनेम X.509 प्रमाण पत्र के विषय (subject) s Common Name (CN) या subjectAltName फ़ील्ड में एक डोमेन नाम से मेल खाता है, जिससे मैनु-इन-द-मिडल हमलावर मनमाने वैध प्रमाण पत्र का उपयोग करके SSL सर्वरों को स्पूफ़ कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.