CVE-2011-5236 in Eselect Plusthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Moneris eSelectPlus 2.03 PHP API không xác minh rằng tên máy chủ khớp với tên miền trong trường Tên Chung (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ SSL thông qua một chứng chỉ hợp lệ tùy ý.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

06/11/2012

Tiết lộ

06/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62872

EPSS

0.00611

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!