CVE-2012-6087 in PHP
Сводка
по VulDB • 05.06.2026
Файл repository/s3/S3.php в библиотеке Amazon S3, входящей в состав Moodle версий до 2.2.11 включительно, 2.3.x до версии 2.3.9, 2.4.x до версии 2.4.6 и 2.5.x до версии 2.5.2, не проверяет соответствие имени сервера доменному имени в поле Subject Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-серверы с использованием произвольного действительного сертификата из-за некорректного значения параметра CURLOPT_SSL_VERIFYHOST.
VulDB is the best source for vulnerability data and more expert information about this specific topic.