CVE-2002-1157 in mod_sslالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة استعراض عبر المواقع (Cross-site scripting) في وحدة mod_ssl الخاصة بـ Apache الإصدار 2.8.9 وما قبله، عندما يكون UseCanonicalName معطلاً ويتم تمكين DNS النطاق العام (wildcard DNS)، تتيح للمهاجمين عن بُعد تنفيذ نصوص برمجية بصفتهم زواراً آخرين لموقع الويب، وذلك من خلال اسم الخادم في استجابة HTTPS على منفذ SSL، والذي يُستخدم في عنوان URL ذاتي الإحالة. وهي ثغرة مختلفة عن CAN-2002-0840.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

إفشاء

04/11/2002

الاعتدال

تمت الموافقة

إدخال

VDB-19120

EPSS

0.09701

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!