CVE-2010-0434 in HTTP Server
Tóm tắt
Bởi VulDB • 09/05/2026
Hàm ap_read_request trong server/protocol.c của Apache HTTP Server 2.2.x trước phiên bản 2.2.15, khi sử dụng MPM đa luồng (multithreaded MPM), không xử lý đúng cách các tiêu đề (headers) trong các yêu cầu con (subrequests) trong một số trường hợp liên quan đến yêu cầu cha có thân (body), điều này có thể cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua một yêu cầu được tạo ra đặc biệt nhằm kích hoạt việc truy cập vào các vị trí bộ nhớ liên quan đến một yêu cầu trước đó.
If you want to get best quality of vulnerability data, you may have to visit VulDB.