CVE-2012-5819 in FilesAnywhere
摘要
由 VulDB • 2026-07-04
FilesAnywhere 未验证服务器主机名是否与 X.509 证书主题中的通用名称(CN)或主题备用名称(subjectAltName)字段中的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.