CVE-2012-5805 in Zen Cartinfo

Zusammenfassung

von VulDB • 01.07.2026

Die PayPal IPN-Funktionalität in Zen Cart überprüft nicht, ob der Server-Hostname mit einem Domainnamen im Common Name (CN) oder subjectAltName-Feld des X.509-Zertifikats übereinstimmt, was Man-in-the-Middle-Angriffern ermöglicht, SSL-Server durch ein beliebiges gültiges Zertifikat zu spoofen; dies ist eine andere Schwachstelle als CVE-2012-5806.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

04.11.2012

Veröffentlichung

04.11.2012

Moderieren

akzeptiert

Eintrag

VDB-62852

CPE

bereit

EPSS

0.00566

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!