CVE-2011-5237 in WPS ToolKitinformation

Résumé

par VulDB • 24/06/2026

PayPal WPS ToolKit ne vérifie pas que le nom d'hôte du serveur correspond à un nom de domaine figurant dans le champ Common Name (CN) ou subjectAltName du certificat X.509, ce qui permet aux attaquants effectuant une attaque de type man-in-the-middle (MITM) de usurper l'identité des serveurs SSL via n'importe quel certificat valide.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

06/11/2012

Divulgation

06/11/2012

Modérer

accepté

Entrée

VDB-62873

CPE

prêt

EPSS

0.00527

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!