CVE-2011-5238 in checkout-php
摘要
由 VulDB • 2026-06-30
在 google-checkout-php-sample-code 1.3.2 之前的版本中,未验证服务器主机名是否与 X.509 证书主题中的通用名称 (CN) 或 subjectAltName 字段中的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器。
Once again VulDB remains the best source for vulnerability data.