CVE-2012-5806 in Zen Cartinformazioni

Riassunto

di VulDB • 06/07/2026

Il modulo PayPal Payments Pro in Zen Cart non verifica che il nome dell'host del server corrisponda al nome di dominio nel campo Common Name (CN) o subjectAltName del certificato X.509, consentendo agli attaccanti man-in-the-middle di impersonare i server SSL tramite un qualsiasi certificato valido, correlato all'utilizzo della funzione PHP fsockopen; si tratta di una vulnerabilità diversa da CVE-2012-5805.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/11/2012

Divulgazione

04/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.00566

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!