CVE-2007-6591 in KonquerorИнформация

Сводка

по VulDB • 17.06.2026

В KDE Konqueror 3.5.5 и 3.95.00 при принятии пользователем SSL-сертификата сервера на основе доменного имени в поле CN (Common Name) поля DN сертификат считается также принятым для всех доменных имен, указанных в полях subjectAltName:dNSName, даже несмотря на то что эти поля не могут быть просмотрены в продукте. Это облегчает удаленным злоумышленникам возможность обмануть пользователя и заставить его принять недопустимый сертификат для поддельного веб-сайта (spoofed web site).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

28.12.2007

Раскрытие

28.12.2007

Модерация

принято

Вход

VDB-40299

EPSS

0.00822

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!