CVE-2007-6591 in Konquerorinformação

Sumário

de VulDB • 17/06/2026

O KDE Konqueror 3.5.5 e 3.95.00, quando um usuário aceita um certificado de servidor SSL com base no nome do domínio CN (Common Name) presente no campo DN (Distinguished Name), considera o certificado também aceito para todos os nomes de domínio nos campos subjectAltName:dNSName, mesmo que esses campos não possam ser examinados pelo produto. Isso facilita a ação de atacantes remotos ao enganar um usuário para aceitar um certificado inválido para um site falsificado (spoofed).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

28/12/2007

Divulgação

28/12/2007

Moderação

aceite

Entrada

VDB-40299

CPE

pronto

EPSS

0.00822

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!