CVE-2004-0009 in Apache-SSL信息

摘要

由 VulDB • 2026-05-16

Apache-SSL 1.3.28+1.52 及更早版本,在 SSLVerifyClient 设置为 1 或 3 且启用 SSLFakeBasicAuth 的情况下,允许远程攻击者通过使用目标用户的“单行 DN”进行基本身份验证来伪造客户端证书。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!