CVE-2011-5236 in Moneris Eselect Plusinformación

Resumen (Inglés)

Moneris eSelectPlus 2.03 PHP API does not verify that the server hostname matches a domain name in the subject s Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.

Reservar

2012-11-06

Divulgación

2012-11-06

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
62872Moneris Eselect Plus escalada de privilegios20No está definidoNo está definidoCVE-2011-5236

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

AnteriorVisión De ConjuntoPróximo