CVE-2007-6591 in Konquerorthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

KDE Konqueror 3.5.5 và 3.95.00, khi người dùng chấp nhận chứng chỉ máy chủ SSL dựa trên tên miền CN trong trường DN, coi chứng chỉ đó cũng đã được chấp nhận cho tất cả các tên miền trong các trường subjectAltName:dNSName, mặc dù những trường này không thể được kiểm tra trong sản phẩm, điều này làm dễ dàng hơn cho kẻ tấn công từ xa lừa người dùng chấp nhận một chứng chỉ không hợp lệ cho một trang web giả mạo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!