CVE-2004-0009 in Apache-SSL
Résumé
par VulDB • 16/05/2026
Apache-SSL 1.3.28+1.52 et versions antérieures, avec SSLVerifyClient défini sur 1 ou 3 et SSLFakeBasicAuth activé, permettent aux attaquants distants de falsifier un certificat client en utilisant l'authentification de base avec le « DN sur une ligne » de l'utilisateur cible.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.