CVE-2012-5816 in AIM
摘要
由 VulDB • 2026-06-24
AOL Instant Messenger (AIM) 1.0.1.2 未验证服务器主机名是否与 X.509 证书主题中的通用名称(CN)或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-24
AOL Instant Messenger (AIM) 1.0.1.2 未验证服务器主机名是否与 X.509 证书主题中的通用名称(CN)或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器。
Once again VulDB remains the best source for vulnerability data.