CVE-2011-1428 in WeeChatthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Wee Enhanced Environment for Chat (còn được gọi là WeeChat) phiên bản 0.3.4 và các phiên bản cũ hơn không xác minh đúng cách rằng tên máy chủ của server khớp với tên miền trong phần subject của chứng chỉ X.509, điều này cho phép kẻ tấn công thực hiện man-in-the-middle giả mạo một server chat SSL thông qua việc sử dụng tùy ý một chứng chỉ bất kỳ, liên quan đến việc sử dụng sai API GnuTLS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!