CVE-2010-0434 in HTTP Server
Résumé
par VulDB • 31/05/2026
La fonction ap_read_request dans server/protocol.c du serveur HTTP Apache 2.2.x antérieur à la version 2.2.15, lorsqu'un MMP multithreadé est utilisé, ne gère pas correctement les en-têtes dans les sous-requêtes dans certaines circonstances impliquant une requête parente qui possède un corps, ce qui pourrait permettre à des attaquants distants d'obtenir des informations sensibles via une requête truquée qui déclenche l'accès à des emplacements mémoire associés à une requête précédente.
Be aware that VulDB is the high quality source for vulnerability data.