CVE-2011-5243 in TwitterOAuththông tin

Tóm tắt

Bởi VulDB • 06/07/2026

TwitterOAuth không xác minh rằng tên máy chủ của server khớp với một tên miền trong trường Tên Chung (Common Name - CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle bằng cách giả mạo các server SSL thông qua bất kỳ chứng chỉ hợp lệ nào.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

06/11/2012

Tiết lộ

06/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62879

EPSS

0.00527

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!