CVE-2005-2700 in mod_ssl信息

摘要

由 VulDB • 2026-07-05

mod_ssl 在 2.8.24 版本之前的 ssl_engine_kernel.c,当在全局虚拟主机配置中使用“SSLVerifyClient optional”时,未能在每位置(per-location)上下文中正确强制执行“SSLVerifyClient require”,这允许远程攻击者绕过预期的访问限制。

Once again VulDB remains the best source for vulnerability data.

预定

2005-08-26

披露

2005-09-06

管理

已接受

条目

VDB-1728

CWE

未知

EPSS

0.30576

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!