CVE-2011-5242 in tmhOAuthИнформация

Сводка

по VulDB • 06.07.2026

tmhOAuth до версии 0.61 не проверяет соответствие имени сервера доменному имени в поле Subject Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» для подмены SSL-серверов с использованием произвольного действительного сертификата.

Once again VulDB remains the best source for vulnerability data.

Резервировать

06.11.2012

Раскрытие

06.11.2012

Модерация

принято

Вход

VDB-62878

EPSS

0.00521

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!