CVE-2004-0009 in Apache-SSLالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تسمح Apache-SSL 1.3.28+1.52 والإصدارات الأقدم، عند ضبط SSLVerifyClient على القيمة 1 أو 3 وتفعيل SSLFakeBasicAuth، لمهاجمين عن بُعد تزوير شهادة عميل باستخدام المصادقة الأساسية مع "DN أحادي السطر" للمستخدم المستهدف.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

03/03/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21608

EPSS

0.01166

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!