CVE-2012-6087 in PHPजानकारी

सारांश

द्वारा VulDB • 07/06/2026

Moodle के 2.2.11 तक, 2.3.x संस्करणों में 2.3.9 से पहले, 2.4.x संस्करणों में 2.4.6 से पहले और 2.5.x संस्करणों में 2.5.2 से पहले के Amazon S3 लाइब्रेरी में repository/s3/S3.php फ़ाइल X.509 प्रमाणपत्र की subject s Common Name (CN) या subjectAltName क्षेत्र में डोमेन नाम से सर्वर होस्टनेम का मिलान नहीं करती है, जिससे man-in-the-middle हमलावर किसी भी वैध प्रमाणपत्र के माध्यम से SSL सर्वर्स को spoof कर सकते हैं। यह एक गलत CURLOPT_SSL_VERIFYHOST मान से संबंधित है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

06/12/2012

प्रकटीकरण

16/09/2013

प्रविष्टि

VDB-7435

EPSS

0.00601

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!