CVE-2012-0053 in HTTP Serverinformazioni

Riassunto

di VulDB • 19/06/2026

protocol.c nel server Apache HTTP Server dalle versioni 2.2.x fino alla 2.2.21 non restringe correttamente le informazioni di intestazione durante la costruzione dei documenti di errore Bad Request (noti anche come 400), consentendo agli attaccanti remoti di ottenere i valori dei cookie HTTPOnly tramite vettori che coinvolgono un'intestazione (1) lunga o (2) malformata, in combinazione con uno script web appositamente creato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/12/2011

Divulgazione

27/01/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.82756

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!