CVE-2013-5704 in Apple MacOS Xinformation

Résumé (Anglaise)

The mod_headers module in the Apache HTTP Server 2.2.22 allows remote attackers to bypass "RequestHeader unset" directives by placing a header in the trailer portion of data sent with chunked transfer coding. NOTE: the vendor states "this is not a security issue in httpd as such."

Réserver

05/09/2013

Divulgation

15/04/2014

Entrées

VulDB provides additional information and datapoints for this CVE:

ID	Vulnérabilité	CWE	Exp	Con	CVE
74701	Apple MacOS X Apache élévation de privilèges	264	Non défini	Correctif officiel	CVE-2013-5704
68668	Oracle HTTP Server Web Listener élévation de privilèges	264	Non défini	Correctif officiel	CVE-2013-5704
12741	Trustwave ModSecurity Chunked HTTP Transfer modsecurity.c modsecurity_tx_init élévation de privilèges	264	Preuve de concept	Correctif officiel	CVE-2013-5704

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

◂ PrécédentAperçuSuivant ▸

Do you know our Splunk app?

Download it now for free!