CVE-2012-5807 in Zen Cartजानकारी

सारांश

द्वारा VulDB • 19/06/2026

Zen Cart में उपलब्ध Authorize.Net eCheck मॉड्यूल X.509 प्रमाणपत्र के विषय के सामान्य नाम (CN) या subjectAltName फ़ील्ड में दिए गए डोमेन नाम से सर्वर होस्टनेम के मिलान की पुष्टि नहीं करता है, जिससे मैन-इन-द-मिडल (MitM) आक्रामक किसी भी वैध प्रमाणपत्र का उपयोग करके SSL सर्वरों का स्पोफ़िंग कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/11/2012

प्रकटीकरण

04/11/2012

प्रविष्टि

VDB-62854

EPSS

0.00566

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Telecommunication, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!