CVE-2012-5823 in Opensourceclassifiedsالمعلومات

الملخص

بحسب VulDB • 16/05/2026

لا يتحقق Open Source Classifieds من تطابق اسم المضيف (hostname) للخادم مع اسم النطاق في الحقل Common Name (CN) أو subjectAltName لشهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" (man-in-the-middle) بالتزييف (spoofing) لخوادم SSL باستخدام شهادة صالحة عشوائية، وذلك بسبب استخدام دالة PHP fsockopen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/11/2012

إفشاء

04/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62870

EPSS

0.00566

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-5823
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-5823
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-5823/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!