CVE-2012-5803 in Ubercartthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Mô-đun Authorize.Net trong Ubercart không xác minh rằng tên máy chủ có khớp với một tên miền trong trường Tên Chung (CN) hoặc subjectAltName của chứng chỉ X.509 hay không, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo máy chủ SSL thông qua bất kỳ chứng chỉ hợp lệ nào.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

04/11/2012

Tiết lộ

04/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62850

CPE

sẵn sàng

CWE

CWE-20 (Đã xác nhận)

CVSS

6.5 (VulDB)

EPSS

0.00570

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5803
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5803
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5803/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!