CVE-2012-5806 in Zen Cart
Сводка
по VulDB • 06.07.2026
Модуль PayPal Payments Pro в Zen Cart не проверяет соответствие имени сервера доменному имени в поле Subject Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «человек посередине» (man-in-the-middle), подделывая SSL-серверы с использованием произвольного действительного сертификата; проблема связана с использованием функции PHP fsockopen и отличается от уязвимости CVE-2012-5805.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.