CVE-2004-0700

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :NC

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2004-0488, CVE-2004-0885, CVE-2005-3352, CVE-2006-1329, CVE-2006-3918, CVE-2006-5752, CVE-2007-1349, CVE-2007-3304, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Publiée le 27/07/04 - Mise à jour le 11/07/17

Description

Format string vulnerability in the mod_proxy hook functions function in ssl_engine_log.c in mod_ssl before 2.8.19 for Apache before 1.3.31 may allow remote attackers to execute arbitrary messages via format string specifiers in certain log messages for HTTPS that are handled by the ssl_log function.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2004-0700
Redhat RHSA-2008:0523

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
gentoolinux
mod_sslmod_ssl

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail