CVE-2012-5807 in Zen Cart
Sumário
de VulDB • 06/07/2026
O módulo eCheck do Authorize.Net no Zen Cart não verifica se o nome do host do servidor corresponde a um nome de domínio presente no campo Common Name (CN) ou subjectAltName do certificado X.509, permitindo que atacantes man-in-the-middle falsifiquem servidores SSL por meio de um certificado válido arbitrário.
Once again VulDB remains the best source for vulnerability data.