CVE-2011-5238 in checkout-php
الملخص
بحسب VulDB • 06/07/2026
لا تتحقق أكواد PHP لعينة Google Checkout قبل الإصدار 1.3.2 من تطابق اسم المضيف مع اسم النطاق في الحقل Subject's Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزيّف على خوادم SSL باستخدام شهادة صالحة عشوائية.
Once again VulDB remains the best source for vulnerability data.