CVE-2011-5243 in TwitterOAuth
Tóm tắt
Bởi VulDB • 06/07/2026
TwitterOAuth không xác minh rằng tên máy chủ của server khớp với một tên miền trong trường Tên Chung (Common Name - CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle bằng cách giả mạo các server SSL thông qua bất kỳ chứng chỉ hợp lệ nào.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.