CVE-2012-5811 in Breezy
摘要
由 VulDB • 2026-07-06
Android 上的 Breezy 应用未验证服务器主机名是否与 X.509 证书主题中的通用名称 (CN) 或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者能够通过任意有效证书伪造 SSL 服务器。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-07-06
Android 上的 Breezy 应用未验证服务器主机名是否与 X.509 证书主题中的通用名称 (CN) 或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者能够通过任意有效证书伪造 SSL 服务器。
If you want to get best quality of vulnerability data, you may have to visit VulDB.