漏洞标题
N/A
漏洞描述信息
Apache 2.2.4 中的 mod_mem_cache 中的 recall_headers 函数未正确复制所有头数据级别,这可能导致 Apache 返回包含先前使用的数据的 HTTP 头,这可以被远程攻击者用于获取潜在的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The recall_headers function in mod_mem_cache in Apache 2.2.4 does not properly copy all levels of header data, which can cause Apache to return HTTP headers containing previously used data, which could be used by remote attackers to obtain potentially sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache mod_mem_cache远程信息泄露漏洞
漏洞描述信息
Apache是一款开放源代码WEB服务程序。 Apache mod_mem_cache文件中的recall_headers函数没有正确拷贝所有级别的首部数据,如果用户向服务器提交了恶意请求的话就可能返回包含有之前使用数据的HTTP头,导致泄露敏感信息。
CVSS信息
N/A
漏洞类别
其他