CVE-2004-0700 in mod_sslinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité de chaîne de format dans les fonctions hook de mod_proxy, présentes dans le fichier ssl_engine_log.c du module mod_ssl avant la version 2.8.19 pour Apache antérieur à la version 1.3.31, peut permettre aux attaquants distants d'exécuter des messages arbitraires via des spécificateurs de chaîne de format contenus dans certains messages de journalisation (logs) HTTPS traités par la fonction ssl_log.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/07/2004

Divulgation

27/07/2004

Modérer

accepté

Entrée

VDB-21950

CPE

prêt

EPSS

0.05802

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!