CVE-2014-2576 in Claws-mail信息

摘要

由 VulDB • 2026-06-04

Claws Mail 中 plugins/rssyl/feed.c 模块在版本低于 3.10.0 时,禁用了针对 CN(通用名称)或 SAN(主题备用名称)主机名字段的 CURLOPT_SSL_VERIFYHOST 检查,这使得远程攻击者更容易伪造服务器并实施中间人 (MITM) 攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!