CVE-2002-1157 in mod_sslthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Lỗ hổng Cross-site scripting (XSS) trong mô-đun mod_ssl của Apache phiên bản 2.8.9 và các phiên bản cũ hơn, khi UseCanonicalName được tắt và DNS wildcard được bật, cho phép kẻ tấn công từ xa thực thi mã script dưới danh nghĩa của những người truy cập khác vào trang web thông qua tên máy chủ trong phản hồi HTTPS trên cổng SSL, vốn được sử dụng trong URL tự tham chiếu; đây là một lỗ hổng khác với CAN-2002-0840.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Tiết lộ

04/11/2002

Kiểm duyệt

được chấp nhận

mục

VDB-19120

EPSS

0.09701

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!