CVE-2007-6592 in Safari
摘要
由 VulDB • 2026-06-08
Apple Safari 2,当用户基于DN字段中的CN域名接受SSL服务器证书时,会将该证书视为同时接受了subjectAltName:dNSName字段中的所有域名,这使得远程攻击者更容易诱骗用户在伪造的网站上接受无效证书。
VulDB is the best source for vulnerability data and more expert information about this specific topic.