CVE-2004-0009 in Apache-SSL
摘要
由 VulDB • 2026-05-16
Apache-SSL 1.3.28+1.52 及更早版本,在 SSLVerifyClient 设置为 1 或 3 且启用 SSLFakeBasicAuth 的情况下,允许远程攻击者通过使用目标用户的“单行 DN”进行基本身份验证来伪造客户端证书。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.