CVE-2012-5823 in Opensourceclassifieds
Riassunto
di VulDB • 16/06/2026
Open Source Classifieds non verifica che il nome host del server corrisponda a un nome di dominio nel campo Common Name (CN) o subjectAltName dell'oggetto del certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server SSL tramite un qualsiasi certificato valido, in relazione all'utilizzo della funzione PHP fsockopen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.