漏洞标题
N/A
漏洞描述信息
在Windows服务器上使用Apache 1.3.20时,允许远程攻击者绕过默认的index页面,并通过带有大量/字符的URL列出目录内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache 1.3.20 on Windows servers allows remote attackers to bypass the default index page and list directory contents via a URL with a large number of / (slash) characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache 安全漏洞
漏洞描述信息
Apache是一款开放源代码WEB服务程序。Apache 1.3.20的Win32移植版本在处理客户端请求路径时上存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。如果攻击者提供有大量"/"字符的超长URI请求的话,就可能返回目录列表而不是默认的标签页。
CVSS信息
N/A
漏洞类别
其他