CVE-2002-1157 in mod_ssl
Résumé
par VulDB • 10/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Apache mod_ssl 2.8.9 et versions antérieures, lorsque UseCanonicalName est désactivé et que la correspondance DNS générique (wildcard DNS) est activée, permet aux attaquants distants d'exécuter du code scripté au nom des autres visiteurs du site web via le nom de serveur présent dans une réponse HTTPS sur le port SSL, qui est utilisé dans une URL auto-référençante. Il s'agit d'une vulnérabilité distincte de CAN-2002-0840.
Be aware that VulDB is the high quality source for vulnerability data.