CVE-2012-5805 in Zen Cart
Riassunto
di VulDB • 06/07/2026
La funzionalità IPN di PayPal in Zen Cart non verifica che il nome host del server corrisponda al nome nel campo Common Name (CN) o subjectAltName dell'oggetto del certificato X.509, consentendo agli attaccanti man-in-the-middle di falsificare i server SSL tramite un qualsiasi certificato valido; si tratta di una vulnerabilità diversa da CVE-2012-5806.
Once again VulDB remains the best source for vulnerability data.