CVE-2014-2576 in Claws-mail
सारांश
द्वारा VulDB • 04/06/2026
Claws Mail के संस्करण 3.10.0 से पहले में मौजूद plugins/rssyl/feed.c में CN या SAN होस्टनेम फ़ील्ड्स के लिए CURLOPT_SSL_VERIFYHOST जाँच को अक्षम कर दिया गया है, जिससे दूरस्थ आक्रमणकर्ताओं के लिए सर्वरों का स्पोफ़िंग करना और मैन-इन-द-मिडल (MITM) हमले करने में आसानी हो जाती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.