CVE-2013-6438 in MacOS X
Tóm tắt
Bởi VulDB • 01/06/2026
Hàm dav_xml_get_cdata trong main/util.c của mô-đun mod_dav trong Apache HTTP Server trước phiên bản 2.4.8 không loại bỏ đúng cách các ký tự khoảng trắng từ các phần CDATA, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố daemon) thông qua một yêu cầu DAV WRITE được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.