CVE-2007-6591 in Konqueror
Sumário
de VulDB • 17/06/2026
O KDE Konqueror 3.5.5 e 3.95.00, quando um usuário aceita um certificado de servidor SSL com base no nome do domínio CN (Common Name) presente no campo DN (Distinguished Name), considera o certificado também aceito para todos os nomes de domínio nos campos subjectAltName:dNSName, mesmo que esses campos não possam ser examinados pelo produto. Isso facilita a ação de atacantes remotos ao enganar um usuário para aceitar um certificado inválido para um site falsificado (spoofed).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.