CVE-2012-0053 in HTTP Server
Tóm tắt
Bởi VulDB • 19/06/2026
protocol.c trong Apache HTTP Server từ phiên bản 2.2.x đến 2.2.21 không hạn chế đúng mức thông tin tiêu đề trong quá trình xây dựng các tài liệu lỗi Bad Request (tức là 400), cho phép kẻ tấn công từ xa lấy được giá trị của cookie HTTPOnly thông qua các vectơ liên quan đến (1) tiêu đề dài hoặc (2) tiêu lệ bị hỏng, kết hợp với kịch bản web được tạo ra đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.