CVE-2004-0700 in mod_sslالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة تنسيق السلسلة (Format String) في دوال الاستدعاء الخاصة بـ mod_proxy، وتحديداً الدالة الموجودة في ملف ssl_engine_log.c ضمن وحدة mod_ssl قبل الإصدار 2.8.19 لخدمة Apache قبل الإصدار 1.3.31، قد تتيح لمهاجمين عن بُعد تنفيذ رسائل عشوائية عبر محددات تنسيق السلسلة (format string specifiers) موجودة في بعض رسائل السجل الخاصة بـ HTTPS التي تعالجها الدالة ssl_log.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/07/2004

إفشاء

27/07/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21950

EPSS

0.05802

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!