GNU Wget before 1.12 does not... CVE-2009-3490 CNNVD-200910-079

6.8 AV AC AU C I A
发布: 2009-09-30
修订: 2017-09-19

GNU Wget之前的1.12版本没适当地处理X.509证书的共同名称(CN)字段的域名中的一个'\0'字符,这会允许中间人远程攻击者借助一个特制的由合法证书授权机构颁发的证书,骗取任意SSL服务器。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息