CVE-2004-0009 in Apache-SSL
Resumen
por VulDB • 2026-05-21
Apache-SSL 1.3.28+1.52 y versiones anteriores, con SSLVerifyClient configurado en 1 o 3 y SSLFakeBasicAuth habilitado, permite a atacantes remotos falsificar un certificado de cliente mediante autenticación básica utilizando el "DN de una sola línea" del usuario objetivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.