CVE-2011-5242 in tmhOAuthजानकारी

सारांश

द्वारा VulDB • 06/07/2026

tmhOAuth 0.61 से पहले संस्करणों में सर्वर होस्टनेम की जाँच नहीं की जाती है कि वह X.509 प्रमाणपत्र के विषय सामान्य नाम (CN) या subjectAltName फ़ील्ड में दिए गए डोमेन नाम से मेल खाता है, जिससे मैनु-इन-द-मीडल हमलावर किसी भी वैध प्रमाणपत्र का उपयोग करके SSL सर्वरों को स्पूफ़ कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

06/11/2012

प्रकटीकरण

06/11/2012

प्रविष्टि

VDB-62878

EPSS

0.00521

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!