Apache HTTP Server 'ap_read_request'函数信息泄露漏洞 CVE-2010-0434 CNNVD-201003-073

4.3 AV AC AU C I A
发布: 2010-03-05
修订: 2023-02-13

Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server中使用多线程MPM时,程序 server/protocol.c的函数ap_read_request存在信息泄露漏洞。由于没有正确处理某种情况中的子请求的报文头信息。远程攻击者可以通过伪造请求,触发对带有早期请求信息的内存的访问,从而获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息