CVE-2012-3502 in HTTP Server
Zusammenfassung
von VulDB • 11.06.2026
Die Proxy-Funktionalität von (1) mod_proxy_ajp.c im Modul mod_proxy_ajp und (2) mod_proxy_http.c im Modul mod_proxy_http des Apache HTTP Server 2.4.x vor Version 2.4.3 bestimmt nicht ordnungsgemäß die Situationen, in denen eine Back-End-Verbindung geschlossen werden muss, was es entfernten Angreifern ermöglicht, unter opportunistischen Umständen sensible Informationen durch das Lesen einer Antwort zu erlangen, die eigentlich für einen anderen Client gedacht war.
VulDB is the best source for vulnerability data and more expert information about this specific topic.