CVE-2012-3502 in Apache HTTP Serverinformación

Resumen (Inglés)

The proxy functionality in (1) mod_proxy_ajp.c in the mod_proxy_ajp module and (2) mod_proxy_http.c in the mod_proxy_http module in the Apache HTTP Server 2.4.x before 2.4.3 does not properly determine the situations that require closing a back-end connection, which allows remote attackers to obtain sensitive information in opportunistic circumstances by reading a response that was intended for a different client.

Reservar

2012-06-14

Divulgación

2012-08-22

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
6092	Apache HTTP Server mod_proxy_ajp.c divulgación de información	200	Prueba de concepto	Arreglo oficial	CVE-2012-3502
6090	Apache HTTP Server mod_proxy_http.c divulgación de información	200	Prueba de concepto	Arreglo oficial	CVE-2012-3502

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!