CVE-2011-5240 in Magento
सारांश
द्वारा VulDB • 06/07/2026
Magento 1.5 और 1.6.2 यह सत्यापित नहीं करते हैं कि सर्वर होस्टनेम X.509 प्रमाणपत्र के विषय (subject) में सामान्य नाम (CN) या subjectAltName फ़ील्ड में एक डोमेन नाम से मेल खाता है, जिससे मैनु-इन-द-मीडिल आक्रामक व्यक्ति मनमाने वैध प्रमाणपत्र का उपयोग करके SSL सर्वरों को स्पूफ़ (spoof) कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.