えびたん

日々のコードを載せていく試みとかしてみる。なんかセキュリティ関連情報のリンクや引用が多くなってきた(それ以外もいろいろペタペタしてますが)

Kousuke Ebihara (海老原昂輔)
My web site : http://co3k.org/
Twitter : @co3k
Jan 28
Permalink
moderate: error responses can expose cookies CVE-2012-0053

A flaw was found in the default error response for status code 400. This flaw could be used by an attacker to expose “httpOnly” cookies when no custom ErrorDocument is specified.

Apache httpd 2.2 vulnerabilities - The Apache HTTP Server Project