CVE-2012-5823 in Opensourceclassifieds
Zusammenfassung
von VulDB • 26.05.2026
Open Source Classifieds überprüft nicht, ob der Server-Hostname mit einem Domainnamen im Common Name (CN)- oder subjectAltName-Feld des X.509-Zertifikats übereinstimmt, was Angreifern, die sich in einer Man-in-the-Middle-Position befinden, ermöglicht, SSL-Server durch ein beliebiges gültiges Zertifikat zu spoofen, was mit der Verwendung der PHP-Funktion fsockopen zusammenhängt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.