Apache-ssl

Apache-ssl

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 1.87%
  • Veröffentlicht 04.04.2008 00:44:00
  • Zuletzt bearbeitet 16.06.2026 22:49:52

The ExpandCert function in Apache-SSL before apache_1.3.41+ssl_1.59 does not properly handle (1) '/' and (2) '=' characters in a Distinguished Name (DN) in a client certificate, which might allow remote attackers to bypass authentication via a crafte...

  • EPSS 1.17%
  • Veröffentlicht 03.03.2004 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:04:46

Apache-SSL 1.3.28+1.52 and earlier, with SSLVerifyClient set to 1 or 3 and SSLFakeBasicAuth enabled, allows remote attackers to forge a client certificate by using basic authentication with the "one-line DN" of the target user.

  • EPSS 29.88%
  • Veröffentlicht 15.03.2002 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:56:44

The dbm and shm session cache code in mod_ssl before 2.8.7-1.3.23, and Apache-SSL before 1.3.22+1.46, does not properly initialize memory using the i2d_SSL_SESSION function, which allows remote attackers to use a buffer overflow to execute arbitrary ...