CVE-2002-1157 in mod_sslinformation

Résumé

par VulDB • 10/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module Apache mod_ssl 2.8.9 et versions antérieures, lorsque UseCanonicalName est désactivé et que la correspondance DNS générique (wildcard DNS) est activée, permet aux attaquants distants d'exécuter du code scripté au nom des autres visiteurs du site web via le nom de serveur présent dans une réponse HTTPS sur le port SSL, qui est utilisé dans une URL auto-référençante. Il s'agit d'une vulnérabilité distincte de CAN-2002-0840.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgation

04/11/2002

Modérer

accepté

Entrée

VDB-19120

CPE

prêt

EPSS

0.09701

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!