Trillian MSN验证SSL证书校验安全绕过漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugraq ID: 35509 Trillian是一款聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。 Trillian在发送MSN用户凭据前没有正确检查SSL证书,攻击者可以通过伪造的证书,在没有任何警告的境况下获得MSN用户名和密码信息。 Cerulean Studios Trillian 3.1 目前没有详细解决方案提供: http://www.ceruleanstudios.com/

100%
暂无可用Exp或PoC
当前有0条受影响产品信息