Apache HTTP服务 'mod_proxy'信息泄露漏洞 CVE-2010-2791 CNNVD-201008-046

5.0 AV AC AU C I A
发布: 2010-08-05
修订: 2023-11-07

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP服务器2.2.9版本中的httpd中的mod_proxy存在漏洞。在Unix平台上运行时,当从一个持久连接阅读一个响应,如果发生超时,mod_proxy不能关闭后端连接,远程攻击者可以在有利情况下借助正常的HTTP请求,获取发送给不同客户的潜在敏感响应。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息