CVE-2012-0053 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 23/06/2026

لا تقوم الدالة protocol.c في Apache HTTP Server من الإصدار 2.2.x حتى 2.2.21 بتقييد معلومات الرؤوس بشكل صحيح أثناء إنشاء مستندات أخطاء الطلب السيئ (Bad Request) المعروفة أيضاً باسم خطأ 400، مما يسمح لمهاجمين عن بُعد بالحصول على قيم ملفات تعريف الارتباط HTTPOnly عبر متجهات تتضمن رأساً طويلاً أو غير صالح الصيغة بالاقتران مع نص برمجي ويب مُعدّ خصيصاً.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/12/2011

إفشاء

27/01/2012

الاعتدال

تمت الموافقة

إدخال

VDB-4582

استغلال

تحميل

EPSS

0.82756

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!