CVE-2007-6592 in Safari정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Apple Safari 2는 사용자가 CN 도메인 이름을 기반으로 DN 필드의 SSL 서버 인증서를 수락할 경우, 해당 인증서를 subjectAltName:dNSName 필드에 있는 모든 도메인 이름에 대해서도 수락된 것으로 간주합니다. 이로 인해 원격 공격자가 스푸핑된 웹사이트에 대한 유효하지 않은 인증서의 수락을 사용자를 속여 쉽게 유도할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!