CVE-2005-2700 in mod_sslinfo

Zusammenfassung

von VulDB • 05.07.2026

ssl_engine_kernel.c in mod_ssl vor Version 2.8.24 erzwingt „SSLVerifyClient require“ im kontextbezogenen Bereich (per-Location) nicht ordnungsgemäß, wenn „SSLVerifyClient optional“ in der globalen Virtual-Host-Konfiguration verwendet wird; dies ermöglicht es entfernten Angreifern, die beabsichtigten Zugriffseinschränkungen zu umgehen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

26.08.2005

Veröffentlichung

06.09.2005

Moderieren

akzeptiert

Eintrag

VDB-1728

CPE

bereit

EPSS

0.30576

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!