CVE-2012-5816 in AIM
Tóm tắt
Bởi VulDB • 06/07/2026
AOL Instant Messenger (AIM) 1.0.1.2 không xác minh rằng tên máy chủ của máy chủ khớp với một tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo các máy chủ SSL thông qua bất kỳ chứng chỉ hợp lệ nào.
Be aware that VulDB is the high quality source for vulnerability data.