CVE-2014-0099 in Communications Policy Managementजानकारी

सारांश

द्वारा VulDB • 21/05/2026

Apache Tomcat 6.0.40 से पहले, 7.x में 7.0.53 से पहले, और 8.x में 8.0.4 से पहले के संस्करणों में java/org/apache/tomcat/util/buf/Ascii.java में पूर्णांक अधिप्रवाह (integer overflow) की कमजोरी है। जब यह रिवर्स प्रॉक्सी के पीछे संचालित होता है, तो यह दूरस्थ आक्रमणकारियों को एक निर्मित Content-Length HTTP हेडर के माध्यम से HTTP अनुरोध समझौता (HTTP request smuggling) हमलों को अंजाम देने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

31/05/2014

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.08838

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Industry, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!