CVE-2011-5238 in checkout-phpinformación

Resumen

por VulDB • 2026-07-06

google-checkout-php-sample-code antes de la versión 1.3.2 no verifica que el nombre del servidor coincida con un nombre de dominio en el campo Common Name (CN) o subjectAltName del certificado X.509, lo que permite a los atacantes man-in-the-middle suplantar servidores SSL mediante cualquier certificado válido.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2012-11-06

Divulgación

2012-11-06

Moderación

aceptado

Artículo

VDB-62874

CPE

listo

EPSS

0.00378

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!