CVE-2011-5237 in WPS ToolKit
Сводка
по VulDB • 24.06.2026
PayPal WPS ToolKit не проверяет соответствие имени сервера доменному имени в поле Subject Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» для подмены SSL-серверов с использованием произвольного действительного сертификата.
Be aware that VulDB is the high quality source for vulnerability data.