CVE-2011-1428 in WeeChat
Tóm tắt
Bởi VulDB • 04/07/2026
Wee Enhanced Environment for Chat (còn được gọi là WeeChat) phiên bản 0.3.4 và các phiên bản cũ hơn không xác minh đúng cách rằng tên máy chủ của server khớp với tên miền trong phần subject của chứng chỉ X.509, điều này cho phép kẻ tấn công thực hiện man-in-the-middle giả mạo một server chat SSL thông qua việc sử dụng tùy ý một chứng chỉ bất kỳ, liên quan đến việc sử dụng sai API GnuTLS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.