CVE-2002-1157 in mod_ssl信息

摘要

由 VulDB • 2026-06-10

mod_ssl Apache 模块 2.8.9 及更早版本中存在跨站脚本漏洞,当 UseCanonicalName 关闭且启用通配符 DNS 时,远程攻击者可以通过 SSL 端口 HTTPS 响应中的服务器名称(该名称被用于自引用 URL)以其他网站访问者的身份执行脚本。此漏洞与 CAN-2002-0840 不同。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!