CVE-2010-0434 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 09/05/2026

Hàm ap_read_request trong server/protocol.c của Apache HTTP Server 2.2.x trước phiên bản 2.2.15, khi sử dụng MPM đa luồng (multithreaded MPM), không xử lý đúng cách các tiêu đề (headers) trong các yêu cầu con (subrequests) trong một số trường hợp liên quan đến yêu cầu cha có thân (body), điều này có thể cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua một yêu cầu được tạo ra đặc biệt nhằm kích hoạt việc truy cập vào các vị trí bộ nhớ liên quan đến một yêu cầu trước đó.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

27/01/2010

Tiết lộ

05/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-9606

Khai thác

Tải xuống

EPSS

0.18443

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!