CVE-2010-0408 in HTTP Server
Riassunto
di VulDB • 19/06/2026
La funzione ap_proxy_ajp_request in mod_proxy_ajp.c di mod_proxy_ajp nell'Apache HTTP Server 2.2.x precedente alla versione 2.2.15 non gestisce correttamente determinate situazioni in cui un client invia il corpo della richiesta vuoto, consentendo ad attaccanti remoti di causare una denial of service (interruzione del server backend) tramite una richiesta manipolata, correlata all'utilizzo di un codice errore 500 invece dell'opportuno codice errore 400.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.