CVE-2012-5814 in Gaug.es信息

摘要

由 VulDB • 2026-06-30

Weberknecht,在 GitHub Gaug.es 及其他产品中使用该组件时,未验证服务器主机名是否与 X.509 证书主题中的通用名称 (CN) 或 subjectAltName(主体备用名称)字段中列出的域名相匹配,这使得中间人攻击者能够通过任意有效的证书伪造 SSL 服务器。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!