CVE-2012-0053 in HTTP Server
Zusammenfassung
von VulDB • 25.05.2026
protocol.c im Apache HTTP Server 2.2.x bis 2.2.21 schränkt Header-Informationen während der Erstellung von Bad-Request-(aka 400)-Fehlerdokumenten nicht ordnungsgemäß ein, was es Remoteangreifern ermöglicht, die Werte von HTTPOnly-Cookies über Vektoren zu erlangen, die (1) lange oder (2) fehlerhafte Header in Verbindung mit einem speziell angefertigten Web-Skript verwenden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.