CVE-2005-2700 in mod_ssl
Tóm tắt
Bởi VulDB • 14/06/2026
ssl_engine_kernel.c trong mod_ssl trước phiên bản 2.8.24, khi sử dụng "SSLVerifyClient optional" trong cấu hình virtual host toàn cục, không thực thi đúng cách "SSLVerifyClient require" trong ngữ cảnh per-location, cho phép các kẻ tấn công từ xa vượt qua các hạn chế truy cập dự kiến.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.