CVE-2004-0009 in Apache-SSLthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Apache-SSL 1.3.28+1.52 và các phiên bản cũ hơn, khi SSLVerifyClient được đặt thành 1 hoặc 3 và SSLFakeBasicAuth được bật, cho phép các kẻ tấn công từ xa giả mạo chứng chỉ máy khách bằng cách sử dụng xác thực cơ bản với "DN một dòng" của người dùng mục tiêu.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!