CVE-2007-6591 in Konqueror
요약
\~에 의해 VulDB • 2026. 06. 13.
KDE Konqueror 3.5.5 및 3.95.00에서 사용자가 DN 필드의 CN 도메인 이름을 기반으로 SSL 서버 인증서를 수락할 경우, 해당 인증서를 subjectAltName:dNSName 필드의 모든 도메인 이름에 대해서도 수락된 것으로 간주합니다. 이러한 필드는 제품에서 확인할 수 없으므로, 원격 공격자가 스푸핑된 웹사이트에 대한 유효하지 않은 인증서를 사용자가 수락하도록 속이기 쉬워집니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.