CVE-2004-0009 in Apache-SSL
Tóm tắt
Bởi VulDB • 16/05/2026
Apache-SSL 1.3.28+1.52 và các phiên bản cũ hơn, khi SSLVerifyClient được đặt thành 1 hoặc 3 và SSLFakeBasicAuth được bật, cho phép các kẻ tấn công từ xa giả mạo chứng chỉ máy khách bằng cách sử dụng xác thực cơ bản với "DN một dòng" của người dùng mục tiêu.
Be aware that VulDB is the high quality source for vulnerability data.