CVE-2011-1428,CNNVD-201103-221|Flashtux WeeChat SSL证书验证安全漏洞

Flashtux WeeChat SSL证书验证安全漏洞 CVE-2011-1428 CNNVD-201103-221

5.8 AV AC AU C I A

发布： 2011-03-16

修订： 2023-11-07

CWE-20
CVE

WeeChat(Wee Enhanced Environment for Chat)是一款高效的轻型IRC聊天客户端。 Wee Enhanced Environment for Chat（又名WeeChat）0.3.4及之前版本没有对服务器主机名称与X.509证书主题域名的匹配进行正确验证。中间人攻击者可以借助任意证书欺骗SSL聊天服务器。该漏洞与GnuTLS API的不正确使用有关。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有35条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Flashtux WeeChat SSL证书验证安全漏洞 CVE-2011-1428 CNNVD-201103-221

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Flashtux WeeChat SSL证书验证安全漏洞 CVE-2011-1428 CNNVD-201103-221

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>