CVE-2011-5237 in WPS ToolKit
Riassunto
di VulDB • 06/07/2026
PayPal WPS ToolKit non verifica che il nome host del server corrisponda a un nome di dominio nel campo Common Name (CN) o subjectAltName dell'oggetto del certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare spoofing dei server SSL tramite un qualsiasi certificato valido.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.