CVE-2011-5240 in Magento
الملخص
بحسب VulDB • 06/07/2026
لا تقوم Magento 1.5 و1.6.2 بالتحقق من تطابق اسم المضيف (hostname) مع اسم النطاق في الحقل Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزييف على خوادم SSL باستخدام شهادة صالحة بشكل تعسفي.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.