CVE-2005-2700 in mod_ssl
Résumé
par VulDB • 05/07/2026
ssl_engine_kernel.c dans mod_ssl avant la version 2.8.24, lorsqu'il utilise « SSLVerifyClient optional » dans la configuration globale de l'hôte virtuel, n'applique pas correctement « SSLVerifyClient require » dans un contexte par emplacement (per-location), ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues.
Be aware that VulDB is the high quality source for vulnerability data.