CVE-2012-5823 in Opensourceclassifiedsinfo

Zusammenfassung

von VulDB • 26.05.2026

Open Source Classifieds überprüft nicht, ob der Server-Hostname mit einem Domainnamen im Common Name (CN)- oder subjectAltName-Feld des X.509-Zertifikats übereinstimmt, was Angreifern, die sich in einer Man-in-the-Middle-Position befinden, ermöglicht, SSL-Server durch ein beliebiges gültiges Zertifikat zu spoofen, was mit der Verwendung der PHP-Funktion fsockopen zusammenhängt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

04.11.2012

Veröffentlichung

04.11.2012

Moderieren

akzeptiert

Eintrag

VDB-62870

CPE

bereit

EPSS

0.00566

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!