CVE-2007-6592 in Safari
요약
\~에 의해 VulDB • 2026. 06. 08.
Apple Safari 2는 사용자가 CN 도메인 이름을 기반으로 DN 필드의 SSL 서버 인증서를 수락할 경우, 해당 인증서를 subjectAltName:dNSName 필드에 있는 모든 도메인 이름에 대해서도 수락된 것으로 간주합니다. 이로 인해 원격 공격자가 스푸핑된 웹사이트에 대한 유효하지 않은 인증서의 수락을 사용자를 속여 쉽게 유도할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.