4.3
CVE-2011-0633
- EPSS 0.14%
- Veröffentlicht 13.05.2011 22:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginThe Net::HTTPS module in libwww-perl (LWP) before 6.00, as used in WWW::Mechanize, LWP::UserAgent, and other products, when running in environments that do not set the If-SSL-Cert-Subject header, does not enable full validation of SSL certificates by default, which allows remote attackers to spoof servers via man-in-the-middle (MITM) attacks involving hostnames that are not properly validated. NOTE: it could be argued that this is a design limitation of the Net::HTTPS API, and separate implementations should be independently assigned CVE identifiers for not working around this limitation. However, because this API was modified within LWP, a single CVE identifier has been assigned.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Gisle Aas ≫ Libwww-perl Version0.01
Gisle Aas ≫ Libwww-perl Version0.02
Gisle Aas ≫ Libwww-perl Version0.03
Gisle Aas ≫ Libwww-perl Version0.04
Gisle Aas ≫ Libwww-perl Version5.00
Gisle Aas ≫ Libwww-perl Version5.01
Gisle Aas ≫ Libwww-perl Version5.02
Gisle Aas ≫ Libwww-perl Version5.03
Gisle Aas ≫ Libwww-perl Version5.04
Gisle Aas ≫ Libwww-perl Version5.05
Gisle Aas ≫ Libwww-perl Version5.06
Gisle Aas ≫ Libwww-perl Version5.07
Gisle Aas ≫ Libwww-perl Version5.08
Gisle Aas ≫ Libwww-perl Version5.09
Gisle Aas ≫ Libwww-perl Version5.10
Gisle Aas ≫ Libwww-perl Version5.11
Gisle Aas ≫ Libwww-perl Version5.12
Gisle Aas ≫ Libwww-perl Version5.13
Gisle Aas ≫ Libwww-perl Version5.14
Gisle Aas ≫ Libwww-perl Version5.15
Gisle Aas ≫ Libwww-perl Version5.16
Gisle Aas ≫ Libwww-perl Version5.17
Gisle Aas ≫ Libwww-perl Version5.18
Gisle Aas ≫ Libwww-perl Version5.18_03
Gisle Aas ≫ Libwww-perl Version5.18_04
Gisle Aas ≫ Libwww-perl Version5.18_05
Gisle Aas ≫ Libwww-perl Version5.19
Gisle Aas ≫ Libwww-perl Version5.20
Gisle Aas ≫ Libwww-perl Version5.21
Gisle Aas ≫ Libwww-perl Version5.22
Gisle Aas ≫ Libwww-perl Version5.30
Gisle Aas ≫ Libwww-perl Version5.31
Gisle Aas ≫ Libwww-perl Version5.32
Gisle Aas ≫ Libwww-perl Version5.33
Gisle Aas ≫ Libwww-perl Version5.34
Gisle Aas ≫ Libwww-perl Version5.35
Gisle Aas ≫ Libwww-perl Version5.36
Gisle Aas ≫ Libwww-perl Version5.41
Gisle Aas ≫ Libwww-perl Version5.42
Gisle Aas ≫ Libwww-perl Version5.43
Gisle Aas ≫ Libwww-perl Version5.44
Gisle Aas ≫ Libwww-perl Version5.45
Gisle Aas ≫ Libwww-perl Version5.46
Gisle Aas ≫ Libwww-perl Version5.47
Gisle Aas ≫ Libwww-perl Version5.48
Gisle Aas ≫ Libwww-perl Version5.49
Gisle Aas ≫ Libwww-perl Version5.50
Gisle Aas ≫ Libwww-perl Version5.51
Gisle Aas ≫ Libwww-perl Version5.52
Gisle Aas ≫ Libwww-perl Version5.53
Gisle Aas ≫ Libwww-perl Version5.53_90
Gisle Aas ≫ Libwww-perl Version5.53_91
Gisle Aas ≫ Libwww-perl Version5.53_92
Gisle Aas ≫ Libwww-perl Version5.53_93
Gisle Aas ≫ Libwww-perl Version5.53_94
Gisle Aas ≫ Libwww-perl Version5.53_95
Gisle Aas ≫ Libwww-perl Version5.53_96
Gisle Aas ≫ Libwww-perl Version5.53_97
Gisle Aas ≫ Libwww-perl Version5.60
Gisle Aas ≫ Libwww-perl Version5.61
Gisle Aas ≫ Libwww-perl Version5.62
Gisle Aas ≫ Libwww-perl Version5.63
Gisle Aas ≫ Libwww-perl Version5.64
Gisle Aas ≫ Libwww-perl Version5.65
Gisle Aas ≫ Libwww-perl Version5.66
Gisle Aas ≫ Libwww-perl Version5.67
Gisle Aas ≫ Libwww-perl Version5.68
Gisle Aas ≫ Libwww-perl Version5.69
Gisle Aas ≫ Libwww-perl Version5.70
Gisle Aas ≫ Libwww-perl Version5.71
Gisle Aas ≫ Libwww-perl Version5.72
Gisle Aas ≫ Libwww-perl Version5.73
Gisle Aas ≫ Libwww-perl Version5.74
Gisle Aas ≫ Libwww-perl Version5.75
Gisle Aas ≫ Libwww-perl Version5.76
Gisle Aas ≫ Libwww-perl Version5.77
Gisle Aas ≫ Libwww-perl Version5.78
Gisle Aas ≫ Libwww-perl Version5.79
Gisle Aas ≫ Libwww-perl Version5.800
Gisle Aas ≫ Libwww-perl Version5.801
Gisle Aas ≫ Libwww-perl Version5.802
Gisle Aas ≫ Libwww-perl Version5.803
Gisle Aas ≫ Libwww-perl Version5.804
Gisle Aas ≫ Libwww-perl Version5.805
Gisle Aas ≫ Libwww-perl Version5.806
Gisle Aas ≫ Libwww-perl Version5.807
Gisle Aas ≫ Libwww-perl Version5.808
Gisle Aas ≫ Libwww-perl Version5.810
Gisle Aas ≫ Libwww-perl Version5.811
Gisle Aas ≫ Libwww-perl Version5.812
Gisle Aas ≫ Libwww-perl Version5.813
Gisle Aas ≫ Libwww-perl Version5.814
Gisle Aas ≫ Libwww-perl Version5.815
Gisle Aas ≫ Libwww-perl Version5.816
Gisle Aas ≫ Libwww-perl Version5.817
Gisle Aas ≫ Libwww-perl Version5.818
Gisle Aas ≫ Libwww-perl Version5.819
Gisle Aas ≫ Libwww-perl Version5.820
Gisle Aas ≫ Libwww-perl Version5.821
Gisle Aas ≫ Libwww-perl Version5.822
Gisle Aas ≫ Libwww-perl Version5.823
Gisle Aas ≫ Libwww-perl Version5.824
Gisle Aas ≫ Libwww-perl Version5.825
Gisle Aas ≫ Libwww-perl Version5.826
Gisle Aas ≫ Libwww-perl Version5.827
Gisle Aas ≫ Libwww-perl Version5.828
Gisle Aas ≫ Libwww-perl Version5.829
Gisle Aas ≫ Libwww-perl Version5.830
Gisle Aas ≫ Libwww-perl Version5.831
Gisle Aas ≫ Libwww-perl Version5.832
Gisle Aas ≫ Libwww-perl Version5.833
Gisle Aas ≫ Libwww-perl Version5.834
Gisle Aas ≫ Libwww-perl Version5.836
Gisle Aas ≫ Libwww-perl Version5b5
Gisle Aas ≫ Libwww-perl Version5b6
Gisle Aas ≫ Libwww-perl Version5b7
Gisle Aas ≫ Libwww-perl Version5b8
Gisle Aas ≫ Libwww-perl Version5b9
Gisle Aas ≫ Libwww-perl Version5b10
Gisle Aas ≫ Libwww-perl Version5b11
Gisle Aas ≫ Libwww-perl Version5b12
Gisle Aas ≫ Libwww-perl Version5b13
Search.Cpan ≫ Libwww-perl Version <= 5.837
Search.Cpan ≫ Libwww-perl Version5.40_01
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.14% | 0.301 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 4.3 | 8.6 | 2.9 |
AV:N/AC:M/Au:N/C:N/I:P/A:N
|
CWE-20 Improper Input Validation
The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.