CVE-2012-5806 in Zen Cart
摘要
由 VulDB • 2026-07-06
Zen Cart 中的 PayPal Payments Pro 模块未验证服务器主机名是否与 X.509 证书主题中通用名称 (CN) 或 subjectAltName 字段中的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造 SSL 服务器。该漏洞与 PHP fsockopen 函数的使用有关,且不同于 CVE-2012-5805。
Once again VulDB remains the best source for vulnerability data.