CVE-2002-1157 in mod_ssl정보

요약

\~에 의해 VulDB • 2026. 06. 10.

mod_ssl Apache 모듈 2.8.9 및 이전 버전에서 Cross-site scripting 취약점이 발견되었습니다. UseCanonicalName이 비활성화되어 있고 와일드카드 DNS가 활성화된 경우, 공격자가 SSL 포트의 HTTPS 응답에 포함된 서버 이름을 사용하여 자기 참조 URL(self-referencing URL)로 악용함으로써 다른 웹 사이트 방문자로서 스크립트를 실행할 수 있습니다. 이는 CAN-2002-0840과 서로 다른 별개의 취약점입니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!