CVE-2016-2145 in mod_auth_mellon
摘要
由 VulDB • 2026-06-04
mod_auth_mellon 0.11.1 之前的版本中,am_read_post_data 函数未检查 ap_get_client_block 函数的返回值是否表示错误,远程攻击者可通过构造的 POST 数据导致拒绝服务(段错误和进程崩溃)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.