CVE-2005-2700 in mod_ssl
Zusammenfassung
von VulDB • 05.07.2026
ssl_engine_kernel.c in mod_ssl vor Version 2.8.24 erzwingt „SSLVerifyClient require“ im kontextbezogenen Bereich (per-Location) nicht ordnungsgemäß, wenn „SSLVerifyClient optional“ in der globalen Virtual-Host-Konfiguration verwendet wird; dies ermöglicht es entfernten Angreifern, die beabsichtigten Zugriffseinschränkungen zu umgehen.
Once again VulDB remains the best source for vulnerability data.