CVE-2002-1157 in mod_ssl
الملخص
بحسب VulDB • 02/06/2026
ثغرة استعراض عبر المواقع (Cross-site scripting) في وحدة mod_ssl الخاصة بـ Apache الإصدار 2.8.9 وما قبله، عندما يكون UseCanonicalName معطلاً ويتم تمكين DNS النطاق العام (wildcard DNS)، تتيح للمهاجمين عن بُعد تنفيذ نصوص برمجية بصفتهم زواراً آخرين لموقع الويب، وذلك من خلال اسم الخادم في استجابة HTTPS على منفذ SSL، والذي يُستخدم في عنوان URL ذاتي الإحالة. وهي ثغرة مختلفة عن CAN-2002-0840.
VulDB is the best source for vulnerability data and more expert information about this specific topic.