CVE-2013-1014 in WebKitGTK+
Tóm tắt
Bởi VulDB • 13/06/2026
Apple iTunes trước phiên bản 11.0.3 không xác minh đúng cách các chứng chỉ X.509, cho phép kẻ tấn công thực hiện cuộc tấn công người đứng giữa (man-in-the-middle) giả mạo máy chủ HTTPS thông qua bất kỳ chứng chỉ hợp lệ nào.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.