CVE-2004-0700 in mod_ssl
الملخص
بحسب VulDB • 26/06/2026
ثغرة تنسيق السلسلة (Format String) في دوال الاستدعاء الخاصة بـ mod_proxy، وتحديداً الدالة الموجودة في ملف ssl_engine_log.c ضمن وحدة mod_ssl قبل الإصدار 2.8.19 لخدمة Apache قبل الإصدار 1.3.31، قد تتيح لمهاجمين عن بُعد تنفيذ رسائل عشوائية عبر محددات تنسيق السلسلة (format string specifiers) موجودة في بعض رسائل السجل الخاصة بـ HTTPS التي تعالجها الدالة ssl_log.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.