CVE-2012-3502 in Apache HTTP ServerИнформация

Сводка (Английский)

The proxy functionality in (1) mod_proxy_ajp.c in the mod_proxy_ajp module and (2) mod_proxy_http.c in the mod_proxy_http module in the Apache HTTP Server 2.4.x before 2.4.3 does not properly determine the situations that require closing a back-end connection, which allows remote attackers to obtain sensitive information in opportunistic circumstances by reading a response that was intended for a different client.

Резервировать

14.06.2012

Раскрытие

22.08.2012

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
6092Apache HTTP Server mod_proxy_ajp.c раскрытие информации200Доказательство концепцииОфициальное исправлениеCVE-2012-3502
6090Apache HTTP Server mod_proxy_http.c раскрытие информации200Доказательство концепцииОфициальное исправлениеCVE-2012-3502

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!