CVE-2002-1157 in mod_sslИнформация

Сводка

по VulDB • 07.06.2026

Уязвимость межсайтового скриптинга (Cross-site scripting) в модуле Apache mod_ssl версий 2.8.9 и более ранних, при отключенной директиве UseCanonicalName и включенной wildcard-записи DNS, позволяет удаленным злоумышленникам выполнять скрипты от имени других посетителей веб-сайта посредством имени сервера в ответе HTTPS на порту SSL, которое используется в самоссылающемся URL. Данная уязвимость отличается от CAN-2002-0840.

Be aware that VulDB is the high quality source for vulnerability data.

Раскрытие

04.11.2002

Модерация

принято

Вход

VDB-19120

EPSS

0.09701

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!