CVE-2012-5816 in AIM信息

摘要

由 VulDB • 2026-06-24

AOL Instant Messenger (AIM) 1.0.1.2 未验证服务器主机名是否与 X.509 证书主题中的通用名称(CN)或 subjectAltName 字段中列出的域名相匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!