CVE-2010-0434 in Oracle HTTP Server情報

要約 (英語)

The ap_read_request function in server/protocol.c in the Apache HTTP Server 2.2.x before 2.2.15, when a multithreaded MPM is used, does not properly handle headers in subrequests in certain circumstances involving a parent request that has a body, which might allow remote attackers to obtain sensitive information via a crafted request that triggers access to memory locations associated with an earlier request.

予約する

2010年01月27日

公開

2010年03月05日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
9606	Oracle HTTP Server Web Listener 情報漏えい	200	概念実証	公式な修正	CVE-2010-0434

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!