CVE-2012-6087 in PHP信息

摘要

由 VulDB • 2026-06-07

Moodle 中通过 2.2.11、2.3.x(低于 2.3.9)、2.4.x(低于 2.4.6)和 2.5.x(低于 2.5.2)版本的 Amazon S3 库中的 repository/s3/S3.php 未验证服务器主机名是否与 X.509 证书主题通用名称 (CN) 或 subjectAltName 字段中列出的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器,这与错误的 CURLOPT_SSL_VERIFYHOST 值有关。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!