CVE-2005-2700 in mod_ssl
要約
〜によって VulDB • 2026年07月05日
mod_sslの2.8.24以前のバージョンにおけるssl_engine_kernel.cでは、グローバルバーチャルホスト設定で「SSLVerifyClient optional」を使用している場合、「SSLVerifyClient require」がパーロケーションコンテキストで適切に適用されないため、リモート攻撃者が意図されたアクセス制限を回避できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.