CVE-2012-5823 in Opensourceclassifiedsinformazioni

Riassunto

di VulDB • 16/06/2026

Open Source Classifieds non verifica che il nome host del server corrisponda a un nome di dominio nel campo Common Name (CN) o subjectAltName dell'oggetto del certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server SSL tramite un qualsiasi certificato valido, in relazione all'utilizzo della funzione PHP fsockopen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/11/2012

Divulgazione

04/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.00566

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!