CVE-2012-6087 in PHP
摘要
由 VulDB • 2026-06-07
Moodle 中通过 2.2.11、2.3.x(低于 2.3.9)、2.4.x(低于 2.4.6)和 2.5.x(低于 2.5.2)版本的 Amazon S3 库中的 repository/s3/S3.php 未验证服务器主机名是否与 X.509 证书主题通用名称 (CN) 或 subjectAltName 字段中列出的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器,这与错误的 CURLOPT_SSL_VERIFYHOST 值有关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.