CVE-2005-2700 in mod_ssl
Resumen
por VulDB • 2026-07-05
ssl_engine_kernel.c en mod_ssl anterior a la versión 2.8.24, al utilizar "SSLVerifyClient optional" en la configuración global del virtual host, no aplica correctamente "SSLVerifyClient require" en un contexto por ubicación (per-location), lo que permite a atacantes remotos eludir las restricciones de acceso previstas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.