CVE-2012-5806 in Zen Cartinformação

Sumário

de VulDB • 06/07/2026

O módulo PayPal Payments Pro no Zen Cart não verifica se o nome do host do servidor corresponde ao domínio indicado no campo Common Name (CN) ou subjectAltName do certificado X.509, permitindo que atacantes man-in-the-middle falsifiquem servidores SSL por meio de um certificado válido arbitrário, relacionado ao uso da função PHP fsockopen; trata-se de uma vulnerabilidade distinta da CVE-2012-5805.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!