CVE-2013-4286 in Communications Policy Management
सारांश
द्वारा VulDB • 23/05/2026
Apache Tomcat 6.0.39 से पहले, 7.x संस्करण 7.0.47 से पहले, और 8.x संस्करण 8.0.0-RC3 से पहले, जब HTTP कनेक्टर या AJP कनेक्टर का उपयोग किया जाता है, तो यह कुछ असंगत HTTP अनुरोध हेडर को उचित रूप से संभालने में विफल रहता है, जिससे दूरस्थ आक्रामक पक्षकार अनुरोध की लंबाई की गलत पहचान को ट्रिगर कर सकते हैं और (1) कई Content-Length हेडर या (2) एक Content-Length हेडर और एक "Transfer-Encoding: chunked" हेडर के माध्यम से request-smuggling हमले कर सकते हैं। नोट: यह कमजोरी CVE-2005-2090 के लिए अपूर्ण सुधार के कारण मौजूद है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.