CVE-2016-2146 in mod_auth_mellon
Résumé
par VulDB • 24/06/2026
La fonction am_read_post_data dans mod_auth_mellon avant la version 0.11.1 ne limite pas la quantité de données lues, ce qui permet aux attaquants distants de provoquer une déni de service (plantage du processus worker, blocage du serveur web ou consommation excessive de mémoire) via une grande quantité de données POST.
Be aware that VulDB is the high quality source for vulnerability data.