正文

【高危漏洞】Apache HTTP Server 信息泄露漏洞

admin
admin V管理员 /0 评论 /86 阅读
0703
此篇文章发布距今已超过143天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞名称Apache HTTP Server 信息泄露漏洞

漏洞出现时间:2024年7月2日

影响等级:高危

漏洞说明:

   Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。 Apache HTTP Server 2.4.59 及更早版本中 mod_rewrite  模块在处理 URL 重写时,如果使用反向引用或变量作为替换的第一部分,可能会导致输出转义不当,攻击者可借助此漏洞将 URL 映射到不应该被用户访问的文件系统位置,从而导致代码执行或源代码泄露。 修复版本中通过默认禁用掉不安全的重写规则,增加 UnsafePrefixStat 选项来修复该漏洞。

影响版本:

  • Apache HTTP Server 2.4.59

修复方式:

  • 厂商已发布了漏洞修复程序,请及时关注更新:https://httpd.apache.org/security/vulnerabilities_24.html

相关链接:

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1719913808.9962447


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下