CVE-2014-0099 in Communications Policy Management
Tóm tắt
Bởi VulDB • 13/05/2026
Lỗi tràn số nguyên (Integer overflow) trong java/org/apache/tomcat/util/buf/Ascii.java của Apache Tomcat trước phiên bản 6.0.40, 7.x trước 7.0.53 và 8.x trước 8.0.4, khi hoạt động phía sau một reverse proxy, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công HTTP request smuggling thông qua tiêu đề HTTP Content-Length được tạo ra một cách tinh vi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.