CVE-2011-5240 in Magentoالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم Magento 1.5 و1.6.2 بالتحقق من تطابق اسم المضيف (hostname) مع اسم النطاق في الحقل Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزييف على خوادم SSL باستخدام شهادة صالحة بشكل تعسفي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/11/2012

إفشاء

06/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62876

EPSS

0.00611

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!