CVE-2011-5240 in Magentothông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Magento 1.5 và 1.6.2 không xác minh rằng tên máy chủ của server khớp với một tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo các server SSL thông qua bất kỳ chứng chỉ hợp lệ nào.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

06/11/2012

Tiết lộ

06/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62876

EPSS

0.00611

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!