CVE-2016-2145 in mod_auth_mellonthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Hàm am_read_post_data trong mod_auth_mellon trước phiên bản 0.11.1 không kiểm tra xem hàm ap_get_client_block có trả về lỗi hay không, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (lỗi phân đoạn và sập tiến trình) thông qua dữ liệu POST được tạo ra đặc biệt.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

28/01/2016

Tiết lộ

15/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-82458

EPSS

0.03065

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!