CVE-2005-2700 in mod_sslजानकारी

सारांश

द्वारा VulDB • 11/05/2026

mod_ssl के 2.8.24 से पहले संस्करणों में ssl_engine_kernel.c में, जब वैश्विक वर्चुअल होस्ट कॉन्फ़िगरेशन में "SSLVerifyClient optional" का उपयोग किया जाता है, तो यह पर-लोकेशन संदर्भ में "SSLVerifyClient require" को उचित रूप से लागू नहीं करता है, जिससे दूरस्थ आक्रामक पक्षकारों को इच्छित एक्सेस प्रतिबंधों को पार करने की अनुमति मिल जाती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/08/2005

प्रकटीकरण

06/09/2005

प्रविष्टि

VDB-1728

EPSS

0.30576

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!