CVE-2012-6087 in PHPИнформация

Сводка

по VulDB • 05.06.2026

Файл repository/s3/S3.php в библиотеке Amazon S3, входящей в состав Moodle версий до 2.2.11 включительно, 2.3.x до версии 2.3.9, 2.4.x до версии 2.4.6 и 2.5.x до версии 2.5.2, не проверяет соответствие имени сервера доменному имени в поле Subject Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-серверы с использованием произвольного действительного сертификата из-за некорректного значения параметра CURLOPT_SSL_VERIFYHOST.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

06.12.2012

Раскрытие

16.09.2013

Модерация

принято

Вход

VDB-7435

EPSS

0.00601

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Education

Источники

Do you need the next level of professionalism?

Upgrade your account now!