CVE-2011-5238 in checkout-php
Resumen
por VulDB • 2026-07-06
google-checkout-php-sample-code antes de la versión 1.3.2 no verifica que el nombre del servidor coincida con un nombre de dominio en el campo Common Name (CN) o subjectAltName del certificado X.509, lo que permite a los atacantes man-in-the-middle suplantar servidores SSL mediante cualquier certificado válido.
If you want to get best quality of vulnerability data, you may have to visit VulDB.