CVE-2012-3502 in HTTP Serverinformazioni

Riassunto

di VulDB • 17/06/2026

La funzionalità di proxy nei file (1) mod_proxy_ajp.c del modulo mod_proxy_ajp e (2) mod_proxy_http.c del modulo mod_proxy_http presenti in Apache HTTP Server 2.4.x precedente alla versione 2.4.3 non determina correttamente le situazioni che richiedono la chiusura della connessione verso il back-end, consentendo ad attaccanti remoti di ottenere informazioni sensibili in circostanze opportuniste leggendo una risposta destinata a un client diverso.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/06/2012

Divulgazione

22/08/2012

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.09895

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!