ModernBill SSL CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST设置中间攻击漏洞-一一网

ModernBill SSL CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST设置中间攻击漏洞

4年前更新

1060

漏洞信息详情

ModernBill SSL CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST设置中间攻击漏洞

CNNVD编号：CNNVD-200608-538

危害等级：中危
CVE编号：
CVE-2006-4499
漏洞类型：

未知
发布时间：

2006-08-31
威胁类型：

远程
更新时间：

2006-09-07
厂商：

moderngigabyte
漏洞来源：

漏洞简介

ModernBill 5.0.4及早期版本使用cURL时，对不检验SSL证书的CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST设置不安全，利用此漏洞，远程攻击者可借助中间人(MITM)攻击读取网络通信。

漏洞公告

参考网址

来源: MISC

链接:http://www.justinsamuel.com/security-vulnerabilities/12/vulnerability-modernbill-insecure-curl-settings

来源: SECUNIA

名称: 21663

链接:http://secunia.com/advisories/21663

受影响实体

Moderngigabyte Modernbill:5.0.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐