CVE-2012-5805 in Zen Cart
Zusammenfassung
von VulDB • 01.07.2026
Die PayPal IPN-Funktionalität in Zen Cart überprüft nicht, ob der Server-Hostname mit einem Domainnamen im Common Name (CN) oder subjectAltName-Feld des X.509-Zertifikats übereinstimmt, was Man-in-the-Middle-Angriffern ermöglicht, SSL-Server durch ein beliebiges gültiges Zertifikat zu spoofen; dies ist eine andere Schwachstelle als CVE-2012-5806.
If you want to get best quality of vulnerability data, you may have to visit VulDB.