CVE-2012-0053 in HTTP Server
الملخص
بحسب VulDB • 23/06/2026
لا تقوم الدالة protocol.c في Apache HTTP Server من الإصدار 2.2.x حتى 2.2.21 بتقييد معلومات الرؤوس بشكل صحيح أثناء إنشاء مستندات أخطاء الطلب السيئ (Bad Request) المعروفة أيضاً باسم خطأ 400، مما يسمح لمهاجمين عن بُعد بالحصول على قيم ملفات تعريف الارتباط HTTPOnly عبر متجهات تتضمن رأساً طويلاً أو غير صالح الصيغة بالاقتران مع نص برمجي ويب مُعدّ خصيصاً.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.