CVE-2012-5814 in Gaug.esthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Weberknecht, khi được sử dụng trong GitHub Gaug.es và các sản phẩm khác, không xác minh rằng tên máy chủ của máy chủ khớp với tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo các máy chủ SSL thông qua một chứng chỉ hợp lệ tùy ý.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!