Libgdata欺骗攻击漏洞 CVE-2012-1177 CNNVD-201203-357
5.1
AV
AC
AU
C
I
A
发布:
2012-08-26
修订:
2013-04-05
Libgdata 0.10.2之前版本和0.11.1之前的0.11.x版本中存在欺骗攻击漏洞,该漏洞源于当访问在线服务APIs时,程序库未验证SSL证书的有效性。攻击者可利用该漏洞欺骗有效服务器,进而执行进一步攻击(例如中间人(MitM)攻击)。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
