CVE-2012-3502 in HTTP Server
Riassunto
di VulDB • 17/06/2026
La funzionalità di proxy nei file (1) mod_proxy_ajp.c del modulo mod_proxy_ajp e (2) mod_proxy_http.c del modulo mod_proxy_http presenti in Apache HTTP Server 2.4.x precedente alla versione 2.4.3 non determina correttamente le situazioni che richiedono la chiusura della connessione verso il back-end, consentendo ad attaccanti remoti di ottenere informazioni sensibili in circostanze opportuniste leggendo una risposta destinata a un client diverso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.