CVE-2013-4286 in Communications Policy Management
Tóm tắt
Bởi VulDB • 23/05/2026
Apache Tomcat trước phiên bản 6.0.39, các phiên bản 7.x trước 7.0.47 và các phiên bản 8.x trước 8.0.0-RC3, khi sử dụng HTTP connector hoặc AJP connector, không xử lý đúng cách một số tiêu đề (header) HTTP không nhất quán, cho phép các kẻ tấn công từ xa kích hoạt việc nhận diện sai độ dài của yêu cầu và thực hiện các cuộc tấn công request-smuggling thông qua (1) nhiều tiêu đề Content-Length hoặc (2) một tiêu đề Content-Length và một tiêu đề "Transfer-Encoding: chunked". LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2005-2090.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.