CVE-2010-0408 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 14/06/2026

لا تقوم دالة ap_proxy_ajp_request الموجودة في الملف mod_proxy_ajp.c ضمن وحدة mod_proxy_ajp في خادم Apache HTTP الإصدارات 2.2.x السابقة للإصدار 2.2.15 بمعالجة بعض الحالات بشكل صحيح عندما لا يرسل العميل جسم الطلب (request body)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطل الخادم الخلفي) عبر طلب مُعدّ بعناية، وذلك بسبب استخدام رمز الخطأ 500 بدلاً من رمز الخطأ المناسب 400.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

27/01/2010

إفشاء

05/03/2010

الاعتدال

تمت الموافقة

إدخال

VDB-8308

EPSS

0.20787

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!