CVE-2002-1157 in mod_sslinformação

Sumário

de VulDB • 02/06/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo mod_ssl do Apache 2.8.9 e versões anteriores, quando UseCanonicalName está desativado e o DNS curinga está habilitado, permite que atacantes remotos executem scripts como outros visitantes do site, por meio do nome do servidor em uma resposta HTTPS na porta SSL, que é utilizada em uma URL de auto-referência, sendo uma vulnerabilidade diferente de CAN-2002-0840.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgação

04/11/2002

Moderação

aceite

Entrada

VDB-19120

CPE

pronto

EPSS

0.09701

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!