CVE-2010-0434 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تحتوي دالة ap_read_request في الملف server/protocol.c من خادم HTTP الخاص بـ Apache الإصدارات 2.2.x قبل الإصدار 2.2.15، عند استخدام نظام معالجة متعدد الخيوط (MPM)، على خلل في التعامل مع العناوين (headers) ضمن الطلبات الفرعية (subrequests) تحت ظروف معينة تتضمن طلباً أباً يحتوي على جسم (body). قد يسمح هذا الخطأ لمهاجمين عن بُعد بالحصول على معلومات حساسة عبر طلب مُعدّ بعناية يؤدي إلى الوصول إلى مواقع ذاكرة مرتبطة بطلب سابق.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

27/01/2010

إفشاء

05/03/2010

الاعتدال

تمت الموافقة

إدخال

VDB-9606

استغلال

تحميل

EPSS

0.18443

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!