CVE-2011-5237 in WPS ToolKit
Sumário (Inglês)
PayPal WPS ToolKit does not verify that the server hostname matches a domain name in the subject s Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.
Be aware that VulDB is the high quality source for vulnerability data.
Reservar
06/11/2012
Divulgação
06/11/2012
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 62873 | PayPal WPS ToolKit Elevação de Privilégios | 20 | Não definido | Não definido | CVE-2011-5237 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV