The NSS plugin in libpurple in... CVE-2008-3532 CNNVD-200808-096

6.8 AV AC AU C I A
发布: 2008-08-08
修订: 2017-09-29

Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin存在SSL中间人攻击漏洞。 如果将Pidgin配置为使用NSS插件的话,在开始SSL会话的时候不会验证Jabber等服务器所提供的证书,这导致攻击者可通过伪造成为有效的服务器进行中间人攻击。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息