CVE-2012-3502 in HTTP Serverinformação

Sumário (Inglês)

The proxy functionality in (1) mod_proxy_ajp.c in the mod_proxy_ajp module and (2) mod_proxy_http.c in the mod_proxy_http module in the Apache HTTP Server 2.4.x before 2.4.3 does not properly determine the situations that require closing a back-end connection, which allows remote attackers to obtain sensitive information in opportunistic circumstances by reading a response that was intended for a different client.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/06/2012

Divulgação

22/08/2012

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
6092Apache HTTP Server mod_proxy_ajp.c Divulgação de Informação200Prova de conceitoCorreção oficialCVE-2012-3502
6090Apache HTTP Server mod_proxy_http.c Divulgação de Informação200Prova de conceitoCorreção oficialCVE-2012-3502

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!