CVE-2005-2700 in mod_sslthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

ssl_engine_kernel.c trong mod_ssl trước phiên bản 2.8.24, khi sử dụng "SSLVerifyClient optional" trong cấu hình virtual host toàn cục, không thực thi đúng cách "SSLVerifyClient require" trong ngữ cảnh per-location, cho phép các kẻ tấn công từ xa vượt qua các hạn chế truy cập dự kiến.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

26/08/2005

Tiết lộ

06/09/2005

Kiểm duyệt

được chấp nhận

mục

VDB-1728

EPSS

0.30576

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!