CVE-2012-5806 in Zen Cartजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Zen Cart में PayPal Payments Pro मॉड्यूल X.509 प्रमाणपत्र के विषय (subject) सामान्य नाम (CN) या subjectAltName फ़ील्ड में डोमेन नाम से सर्वर होस्टनेम की मिलान जाँच नहीं करता है, जिससे मैनु-इन-द-मीडिल हमलावर मनमाने वैध प्रमाणपत्र के माध्यम से SSL सर्वर्स को स्पोफ़ कर सकते हैं। यह PHP fsockopen फ़ंक्शन के उपयोग से संबंधित एक अलग दोष है जो CVE-2012-5805 से भिन्न है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/11/2012

प्रकटीकरण

04/11/2012

प्रविष्टि

VDB-62853

EPSS

0.00566

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Chemical, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!