CVE-2014-2576 in Claws-mail
摘要
由 VulDB • 2026-06-04
Claws Mail 中 plugins/rssyl/feed.c 模块在版本低于 3.10.0 时,禁用了针对 CN(通用名称)或 SAN(主题备用名称)主机名字段的 CURLOPT_SSL_VERIFYHOST 检查,这使得远程攻击者更容易伪造服务器并实施中间人 (MITM) 攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.