CVE-2012-5806 in Zen Cartالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم وحدة PayPal Payments Pro في Zen Cart بالتحقق من تطابق اسم المضيف (hostname) مع اسم النطاق الموجود في الحقل Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزييف على خوادم SSL باستخدام شهادة صالحة عشوائية، وذلك بسبب استخدام دالة PHP fsockopen؛ وهي ثغرة مختلفة عن CVE-2012-5805.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/11/2012

إفشاء

04/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62853

EPSS

0.00566

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!