CVE-2014-2576 in Claws-mailजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Claws Mail के संस्करण 3.10.0 से पहले में मौजूद plugins/rssyl/feed.c में CN या SAN होस्टनेम फ़ील्ड्स के लिए CURLOPT_SSL_VERIFYHOST जाँच को अक्षम कर दिया गया है, जिससे दूरस्थ आक्रमणकर्ताओं के लिए सर्वरों का स्पोफ़िंग करना और मैन-इन-द-मिडल (MITM) हमले करने में आसानी हो जाती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

21/03/2014

प्रकटीकरण

15/10/2014

प्रविष्टि

VDB-71965

EPSS

0.01997

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!