CVE-2012-5806 in Zen CartИнформация

Сводка

по VulDB • 06.07.2026

Модуль PayPal Payments Pro в Zen Cart не проверяет соответствие имени сервера доменному имени в поле Subject Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «человек посередине» (man-in-the-middle), подделывая SSL-серверы с использованием произвольного действительного сертификата; проблема связана с использованием функции PHP fsockopen и отличается от уязвимости CVE-2012-5805.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.11.2012

Раскрытие

04.11.2012

Модерация

принято

Вход

VDB-62853

EPSS

0.00566

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!