CVE-2004-0700 in mod_ssl
Résumé
par VulDB • 30/06/2026
Une vulnérabilité de chaîne de format dans les fonctions hook de mod_proxy, présentes dans le fichier ssl_engine_log.c du module mod_ssl avant la version 2.8.19 pour Apache antérieur à la version 1.3.31, peut permettre aux attaquants distants d'exécuter des messages arbitraires via des spécificateurs de chaîne de format contenus dans certains messages de journalisation (logs) HTTPS traités par la fonction ssl_log.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.