CVE-2012-5816 in AIMthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

AOL Instant Messenger (AIM) 1.0.1.2 không xác minh rằng tên máy chủ của máy chủ khớp với một tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo các máy chủ SSL thông qua bất kỳ chứng chỉ hợp lệ nào.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

04/11/2012

Tiết lộ

04/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62863

EPSS

0.00570

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!