CVE-2012-0053 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

protocol.c trong Apache HTTP Server từ phiên bản 2.2.x đến 2.2.21 không hạn chế đúng mức thông tin tiêu đề trong quá trình xây dựng các tài liệu lỗi Bad Request (tức là 400), cho phép kẻ tấn công từ xa lấy được giá trị của cookie HTTPOnly thông qua các vectơ liên quan đến (1) tiêu đề dài hoặc (2) tiêu lệ bị hỏng, kết hợp với kịch bản web được tạo ra đặc biệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

07/12/2011

Tiết lộ

27/01/2012

Kiểm duyệt

được chấp nhận

mục

VDB-4582

Khai thác

Tải xuống

EPSS

0.82756

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!