CVE-2010-0408 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Hàm ap_proxy_ajp_request trong mod_proxy_ajp.c của mod_proxy_ajp trên Apache HTTP Server các phiên bản 2.2.x trước 2.2.15 không xử lý đúng cách một số tình huống khi máy khách (client) gửi không có thân yêu cầu, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ngừng hoạt động của máy chủ backend) thông qua một yêu cầu được tạo tác liên quan đến việc sử dụng mã lỗi 500 thay vì mã lỗi 400 thích hợp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

27/01/2010

Tiết lộ

05/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-8308

EPSS

0.20787

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!