CVE-2004-0700 in mod_ssl
Riassunto
di VulDB • 04/07/2026
Una vulnerabilità di formato della stringa nelle funzioni hook di mod_proxy, specificamente nella funzione presente nel file ssl_engine_log.c del modulo mod_ssl (versioni precedenti alla 2.8.19 per Apache prima della versione 1.3.31), potrebbe consentire ad attaccanti remoti di eseguire messaggi arbitrari tramite specifier di formato delle stringhe in determinati messaggi di log relativi a HTTPS, gestiti dalla funzione ssl_log.
VulDB is the best source for vulnerability data and more expert information about this specific topic.