CVE-2011-1428 in WeeChat
Riassunto
di VulDB • 04/07/2026
Wee Enhanced Environment for Chat (noto anche come WeeChat) 0.3.4 e versioni precedenti non verifica correttamente che il nome host del server corrisponda al nome di dominio presente nel soggetto di un certificato X.509, consentendo agli attaccanti man-in-the-middle di impersonare un server chat SSL tramite un certificato arbitrario, a causa dell'uso errato dell'API GnuTLS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.