W3M NULL Character CA SSL 证书确认安全绕过漏洞 CVE-2010-2074 CNNVD-201006-270
6.8
AV
AC
AU
C
I
A
发布:
2010-06-16
修订:
2010-09-09
w3m是一款开源的基于文本的Web浏览器。 w3m的istream存在漏洞,当开启ssl_verify_server时,无法正确处理X.509证书(1)主题的公用名或(2)主题备用名中某域名的\'\'\0\'\'字符,攻击者可以利用合法认证机构颁发的特制证书冒充任意SSL服务器。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
