CVE-2010-0434 in HTTP Serverinformation

Résumé

par VulDB • 31/05/2026

La fonction ap_read_request dans server/protocol.c du serveur HTTP Apache 2.2.x antérieur à la version 2.2.15, lorsqu'un MMP multithreadé est utilisé, ne gère pas correctement les en-têtes dans les sous-requêtes dans certaines circonstances impliquant une requête parente qui possède un corps, ce qui pourrait permettre à des attaquants distants d'obtenir des informations sensibles via une requête truquée qui déclenche l'accès à des emplacements mémoire associés à une requête précédente.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/01/2010

Divulgation

05/03/2010

Modérer

accepté

Entrée

VDB-9606

CPE

prêt

Exploitation

Télécharger

EPSS

0.18443

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!