漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Apache 1.3.19之前的默认安装中存在漏洞,允许远程攻击者通过包含大量斜杠字符的HTTP请求来列出目录,而不是显示`index.html`文件。
## 影响版本
- Apache 1.3.19之前的版本
## 漏洞细节
此漏洞是由于`mod_negotiation`、`mod_dir`或`mod_autoindex`模块在处理包含多个斜杠字符的路径时存在问题,导致目录列表被意外列出,而不是显示预期的`index.html`文件。
## 漏洞影响
- 远程攻击者可以通过发送特定的HTTP请求来列举服务器上的目录结构,从而获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default installation of Apache before 1.3.19 allows remote attackers to list directories instead of the multiview index.html file via an HTTP request for a path that contains many / (slash) characters, which causes the path to be mishandled by (1) mod_negotiation, (2) mod_dir, or (3) mod_autoindex.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache 安全漏洞
漏洞描述信息
Apache是一款广泛使用的开放源代码WEB服务程序。Apache的实现上存在目录信息泄漏漏洞,远程攻击者可能利用此漏洞获取目录列表。在默认的配置中Apache允许mod_dir,mod_autoindex和mod_negotiation。攻击者可以向Apache server提供由多个斜线("/")组成的特制请求,导致上述这些模块异常,这样就可能转义错误页面,获得目录内容的列表。
CVSS信息
N/A
漏洞类别
路径遍历