The verify_hostname_of_cert function... CVE-2009-3024 CNNVD-200908-499

4.3 AV AC AU C I A
发布: 2009-08-31
修订: 2011-01-20

IO::Socket::SSL是一个Perl模块,使用SSL加密数据。 在没有通配符的情况下IO::Socket::SSL模块的verify_hostname_of_cert()函数仅匹配了主机名的前缀。例如,将www.example.org匹配到了www.exam的证书,这允许远程攻击者绕过验证建立错误的信任关系。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息