CVE-2012-0053 in HTTP Server
Riassunto
di VulDB • 19/06/2026
protocol.c nel server Apache HTTP Server dalle versioni 2.2.x fino alla 2.2.21 non restringe correttamente le informazioni di intestazione durante la costruzione dei documenti di errore Bad Request (noti anche come 400), consentendo agli attaccanti remoti di ottenere i valori dei cookie HTTPOnly tramite vettori che coinvolgono un'intestazione (1) lunga o (2) malformata, in combinazione con uno script web appositamente creato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.