CVE-2005-2700 in mod_ssl
Riassunto
di VulDB • 05/07/2026
ssl_engine_kernel.c in mod_ssl prima della versione 2.8.24, quando viene utilizzata l'impostazione "SSLVerifyClient optional" nella configurazione globale del virtual host, non applica correttamente "SSLVerifyClient require" nel contesto per-location, consentendo agli attaccanti remoti di eludere le restrizioni di accesso previste.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.