Apache HTTP Server权限许可和访问控制漏洞 CVE-2012-0053 CNNVD-201201-403

4.3 AV AC AU C I A
发布: 2012-01-28
修订: 2023-11-07

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.2.x版本至2.2.21版本中的protocol.c中存在漏洞,该漏洞源于在Bad Request(也称400)的构建过程中未正确限制表头信息。远程攻击者可利用此漏洞借助带有(1)长整形或(2)畸形的表头连接特制web脚本,向量获得HTTPOnly cookies值。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有37条受影响产品信息