漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Apache 1.3.20 在 Windows 服务器上存在一个漏洞,允许远程攻击者通过使用包含大量 / (斜杠) 字符的 URL 旁路默认首页并列出目录内容。
## 影响版本
- Apache 1.3.20
## 漏洞细节
在 Apache 1.3.20 的特定配置中,如果 URL 包含大量 / (斜杠) 字符,远程攻击者可以绕过默认首页设置,并直接列出指定目录的内容。
## 影响
此漏洞允许攻击者绕过正常的首页展示方式,获取目录结构信息,可能泄露敏感文件和目录结构。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache 1.3.20 on Windows servers allows remote attackers to bypass the default index page and list directory contents via a URL with a large number of / (slash) characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache 安全漏洞
漏洞描述信息
Apache是一款开放源代码WEB服务程序。Apache 1.3.20的Win32移植版本在处理客户端请求路径时上存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。如果攻击者提供有大量"/"字符的超长URI请求的话,就可能返回目录列表而不是默认的标签页。
CVSS信息
N/A
漏洞类别
其他