CVE-2012-0053 in HTTP Serverinfo

Zusammenfassung

von VulDB • 25.05.2026

protocol.c im Apache HTTP Server 2.2.x bis 2.2.21 schränkt Header-Informationen während der Erstellung von Bad-Request-(aka 400)-Fehlerdokumenten nicht ordnungsgemäß ein, was es Remoteangreifern ermöglicht, die Werte von HTTPOnly-Cookies über Vektoren zu erlangen, die (1) lange oder (2) fehlerhafte Header in Verbindung mit einem speziell angefertigten Web-Skript verwenden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.12.2011

Veröffentlichung

27.01.2012

Moderieren

akzeptiert

Eintrag

VDB-4582

CPE

bereit

Exploit

Download

EPSS

0.82756

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!