Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2016-5387
- EPSS 51.19%
- Veröffentlicht 19.07.2016 02:00:19
- Zuletzt bearbeitet 12.04.2025 10:46:40
The Apache HTTP Server through 2.4.23 follows RFC 3875 section 4.1.18 and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an app...
7.5
CVE-2016-3627
- EPSS 0.29%
- Veröffentlicht 17.05.2016 14:08:02
- Zuletzt bearbeitet 04.12.2025 17:15:48
The xmlStringGetNodeList function in tree.c in libxml2 2.9.3 and earlier, when used in recovery mode, allows context-dependent attackers to cause a denial of service (infinite recursion, stack consumption, and application crash) via a crafted XML doc...