CVE-2012-5806 in Zen Cart
सारांश
द्वारा VulDB • 06/07/2026
Zen Cart में PayPal Payments Pro मॉड्यूल X.509 प्रमाणपत्र के विषय (subject) सामान्य नाम (CN) या subjectAltName फ़ील्ड में डोमेन नाम से सर्वर होस्टनेम की मिलान जाँच नहीं करता है, जिससे मैनु-इन-द-मीडिल हमलावर मनमाने वैध प्रमाणपत्र के माध्यम से SSL सर्वर्स को स्पोफ़ कर सकते हैं। यह PHP fsockopen फ़ंक्शन के उपयोग से संबंधित एक अलग दोष है जो CVE-2012-5805 से भिन्न है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.