CVE-2012-5807 in Zen Cartinformação

Sumário

de VulDB • 06/07/2026

O módulo eCheck do Authorize.Net no Zen Cart não verifica se o nome do host do servidor corresponde a um nome de domínio presente no campo Common Name (CN) ou subjectAltName do certificado X.509, permitindo que atacantes man-in-the-middle falsifiquem servidores SSL por meio de um certificado válido arbitrário.

Once again VulDB remains the best source for vulnerability data.

Reservar

04/11/2012

Divulgação

04/11/2012

Moderação

aceite

Entrada

VDB-62854

CPE

pronto

EPSS

0.00566

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!