漏洞信息
# N/A
## 概述
NCSA和Apache httpd中的ScriptAlias目录允许攻击者读取CGI程序。
## 影响版本
未指定具体版本
## 细节
ScriptAlias目录配置用于将URL映射到服务器上的CGI程序目录。在这种情况下,攻击者可以利用此配置读取CGI程序的内容。
## 影响
攻击者可以通过读取CGI程序来获取敏感信息或利用程序中的漏洞,从而对服务器安全造成威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
ScriptAlias directory in NCSA and Apache httpd allowed attackers to read CGI programs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache httpd 信息泄露漏洞
漏洞描述信息
Apache httpd是美国阿帕奇(Apache)基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd 1.5及以前版本和Apache Web Server 1.0以前的版本的ScriptAlias功能存在信息泄露漏洞。如果ScriptAlias目录定义在DocumentRoot下,远程攻击者可以浏览Web服务器上CGI程序的源码。如果索引功能打开的话,在URL里使用多个斜杠还可以列出CGI-BIN目录的列表。远程攻击者可以利用这个漏洞查看脚本的代码,进一步审计这些脚本
CVSS信息
N/A
漏洞类别
信息泄露