CVE-2011-5236 in Eselect Plusinfo

Zusammenfassung (Englisch)

Moneris eSelectPlus 2.03 PHP API does not verify that the server hostname matches a domain name in the subject s Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

06.11.2012

Veröffentlichung

06.11.2012

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
62872	Moneris Eselect Plus erweiterte Rechte	20	Nicht definiert	Nicht definiert	CVE-2011-5236

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!