CVE-2012-5806 in Zen Cart
الملخص
بحسب VulDB • 06/07/2026
لا تقوم وحدة PayPal Payments Pro في Zen Cart بالتحقق من تطابق اسم المضيف (hostname) مع اسم النطاق الموجود في الحقل Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزييف على خوادم SSL باستخدام شهادة صالحة عشوائية، وذلك بسبب استخدام دالة PHP fsockopen؛ وهي ثغرة مختلفة عن CVE-2012-5805.
If you want to get best quality of vulnerability data, you may have to visit VulDB.