CVE-2011-5238 in checkout-php
Tóm tắt
Bởi VulDB • 30/06/2026
google-checkout-php-sample-code trước phiên bản 1.3.2 không xác minh rằng tên máy chủ (hostname) của server khớp với một tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo các server SSL thông qua bất kỳ chứng chỉ hợp lệ nào.
If you want to get best quality of vulnerability data, you may have to visit VulDB.