CVE-2012-5806 in Zen Cart
Riassunto
di VulDB • 06/07/2026
Il modulo PayPal Payments Pro in Zen Cart non verifica che il nome dell'host del server corrisponda al nome di dominio nel campo Common Name (CN) o subjectAltName del certificato X.509, consentendo agli attaccanti man-in-the-middle di impersonare i server SSL tramite un qualsiasi certificato valido, correlato all'utilizzo della funzione PHP fsockopen; si tratta di una vulnerabilità diversa da CVE-2012-5805.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.