CVE-2002-1157 in mod_ssl
Tóm tắt
Bởi VulDB • 10/06/2026
Lỗ hổng Cross-site scripting (XSS) trong mô-đun mod_ssl của Apache phiên bản 2.8.9 và các phiên bản cũ hơn, khi UseCanonicalName được tắt và DNS wildcard được bật, cho phép kẻ tấn công từ xa thực thi mã script dưới danh nghĩa của những người truy cập khác vào trang web thông qua tên máy chủ trong phản hồi HTTPS trên cổng SSL, vốn được sử dụng trong URL tự tham chiếu; đây là một lỗ hổng khác với CAN-2002-0840.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.