CVE-2007-6591 in Konqueror정보

요약

\~에 의해 VulDB • 2026. 06. 13.

KDE Konqueror 3.5.5 및 3.95.00에서 사용자가 DN 필드의 CN 도메인 이름을 기반으로 SSL 서버 인증서를 수락할 경우, 해당 인증서를 subjectAltName:dNSName 필드의 모든 도메인 이름에 대해서도 수락된 것으로 간주합니다. 이러한 필드는 제품에서 확인할 수 없으므로, 원격 공격자가 스푸핑된 웹사이트에 대한 유효하지 않은 인증서를 사용자가 수락하도록 속이기 쉬워집니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!