CVE-2012-0053 in HTTP Server
要約
〜によって VulDB • 2026年05月25日
Apache HTTP Server 2.2.x から 2.2.21 までの protocol.c には、Bad Request(400)エラー文書の作成時にヘッダー情報を適切に制限しない脆弱性があります。これにより、攻撃者は (1) 長すぎるヘッダー、または (2) 不正なヘッダーと、悪意のある Web スクリプトを組み合わせることで、HTTPOnly クッキーの値を取得することができます。
Once again VulDB remains the best source for vulnerability data.