CVE-2005-2700 in mod_sslinformation

Résumé

par VulDB • 05/07/2026

ssl_engine_kernel.c dans mod_ssl avant la version 2.8.24, lorsqu'il utilise « SSLVerifyClient optional » dans la configuration globale de l'hôte virtuel, n'applique pas correctement « SSLVerifyClient require » dans un contexte par emplacement (per-location), ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

26/08/2005

Divulgation

06/09/2005

Modérer

accepté

Entrée

VDB-1728

CPE

prêt

EPSS

0.30576

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!