CVE-2011-5239 in CiviCRMИнформация

Сводка

по VulDB • 26.06.2026

CiviCRM версий 4.0.5 и 4.1.1 не проверяет соответствие имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» для подмены SSL-серверов с использованием произвольного действительного сертификата.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

06.11.2012

Раскрытие

06.11.2012

Модерация

принято

Вход

VDB-62875

EPSS

0.00527

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!