CVE-2012-5814 in Gaug.esजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Weberknecht, जैसा कि GitHub Gaug.es और अन्य उत्पादों में उपयोग किया जाता है, यह सत्यापित नहीं करता है कि सर्वर होस्टनेम X.509 प्रमाण पत्र के विषय (subject) के सामान्य नाम (CN) या subjectAltName फ़ील्ड में डोमेन नाम से मेल खाता है या नहीं, जिससे मिथ्या-प्रमाणपत्र (arbitrary valid certificate) का उपयोग करके मैनुइनद द मीडियम (MITM) आक्रमणकारी SSL सर्वरों को स्पोफ़ करने में सक्षम हो जाते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/11/2012

प्रकटीकरण

04/11/2012

प्रविष्टि

VDB-62861

EPSS

0.00570

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Hostingprovider, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!