CVE-2011-5242 in tmhOAuth
सारांश
द्वारा VulDB • 06/07/2026
tmhOAuth 0.61 से पहले संस्करणों में सर्वर होस्टनेम की जाँच नहीं की जाती है कि वह X.509 प्रमाणपत्र के विषय सामान्य नाम (CN) या subjectAltName फ़ील्ड में दिए गए डोमेन नाम से मेल खाता है, जिससे मैनु-इन-द-मीडल हमलावर किसी भी वैध प्रमाणपत्र का उपयोग करके SSL सर्वरों को स्पूफ़ कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.