Vulnerability Database

290,020

Total vulnerabilities in the database

CVE-2013-4248

The openssl_x509_parse function in openssl.c in the OpenSSL module in PHP before 5.4.18 and 5.5.x before 5.5.2 does not properly handle a '\0' character in a domain name in the Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.

  • Published: Aug 18, 2013
  • Updated: Apr 13, 2023
  • CVE: CVE-2013-4248
  • Severity: Low
  • Exploit:

CVSS v2:

  • Severity: Low
  • Score: 4.3
  • AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

Software From Fixed in
canonical / ubuntu_linux 13.04 13.04.x
canonical / ubuntu_linux 12.10 12.10.x
canonical / ubuntu_linux 12.04 12.04.x
canonical / ubuntu_linux 10.04 10.04.x
php / php 5.2.9 5.2.9.x
php / php 5.4.12-rc1 5.4.12-rc1.x
php / php 5.3.10 5.3.10.x
php / php 5.3.27 5.3.27.x
php / php 5.1.5 5.1.5.x
php / php 5.4.15-rc1 5.4.15-rc1.x
php / php 5.3.6 5.3.6.x
php / php 5.4.12 5.4.12.x
php / php 5.3.9 5.3.9.x
php / php 5.1.2 5.1.2.x
php / php 5.3.1 5.3.1.x
php / php 5.5.0 5.5.0.x
php / php 5.1.1 5.1.1.x
php / php 5.3.18 5.3.18.x
php / php 5.2.14 5.2.14.x
php / php 5.0.0-beta1 5.0.0-beta1.x
php / php 5.1.6 5.1.6.x
php / php 5.2.16 5.2.16.x
php / php 5.5.1 5.5.1.x
php / php 5.3.24 5.3.24.x
php / php 5.3.15 5.3.15.x
php / php 5.3.8 5.3.8.x
php / php 5.2.7 5.2.7.x
php / php 5.2.2 5.2.2.x
php / php 5.0.5 5.0.5.x
php / php 5.4.14 5.4.14.x
php / php 5.4.8 5.4.8.x
php / php 5.0.1 5.0.1.x
php / php 5.1.4 5.1.4.x
php / php 5.3.14 5.3.14.x
php / php 5.4.14-rc1 5.4.14-rc1.x
php / php 5.2.5 5.2.5.x
php / php 5.3.25 5.3.25.x
php / php 5.0.4 5.0.4.x
php / php 5.4.12-rc2 5.4.12-rc2.x
php / php 5.2.12 5.2.12.x
php / php 5.3.20 5.3.20.x
php / php 5.4.9 5.4.9.x
php / php 5.4.11 5.4.11.x
php / php 5.3.21 5.3.21.x
php / php 5.4.10 5.4.10.x
php / php 5.3.22 5.3.22.x
php / php 5.4.2 5.4.2.x
php / php 5.3.12 5.3.12.x
php / php 5.2.11 5.2.11.x
php / php 5.2.6 5.2.6.x
php / php 5.4.16-rc1 5.4.16-rc1.x
php / php 5.2.17 5.2.17.x
php / php 5.3.0 5.3.0.x
php / php 5.0.0-rc2 5.0.0-rc2.x
php / php 5.4.5 5.4.5.x
php / php 5.2.3 5.2.3.x
php / php 5.3.3 5.3.3.x
php / php 5.0.3 5.0.3.x
php / php 5.3.23 5.3.23.x
php / php 5.3.7 5.3.7.x
php / php 5.1.0 5.1.0.x
php / php 5.2.13 5.2.13.x
php / php 5.0.0-rc3 5.0.0-rc3.x
php / php 5.4.6 5.4.6.x
php / php 5.2.0 5.2.0.x
php / php 5.2.4 5.2.4.x
php / php 5.3.11 5.3.11.x
php / php 5.4.13 5.4.13.x
php / php 5.0.0-beta3 5.0.0-beta3.x
php / php 5.3.17 5.3.17.x
php / php 5.4.0 5.4.0.x
php / php 5.3.2 5.3.2.x
php / php 5.4.3 5.4.3.x
php / php 5.3.4 5.3.4.x
php / php 5.3.16 5.3.16.x
php / php 5.1.3 5.1.3.x
php / php 5.2.10 5.2.10.x
php / php 5.0.0-rc1 5.0.0-rc1.x
php / php 5.3.26 5.3.26.x
php / php 5.0.2 5.0.2.x
php / php 5.4.1 5.4.1.x
php / php 5.2.15 5.2.15.x
php / php 5.3.5 5.3.5.x
php / php 5.2.1 5.2.1.x
php / php 5.4.13-rc1 5.4.13-rc1.x
php / php 5.3.13 5.3.13.x
php / php - 5.4.17.x
php / php 5.0.0-beta4 5.0.0-beta4.x
php / php 5.0.0 5.0.0.x
php / php 5.4.7 5.4.7.x
php / php 5.3.19 5.3.19.x
php / php 5.4.4 5.4.4.x
php / php 5.0.0-beta2 5.0.0-beta2.x
php / php 5.2.8 5.2.8.x
redhat / enterprise_linux 5 5.x