漏洞标题
N/A
漏洞描述信息
Apache 1.3.19之前的默认安装允许远程攻击者通过HTTP请求列出目录,而不是多视图的index.html文件,路径中包含许多/(slash)字符,这导致路径被(1)mod_negotiation,(2)mod_dir或(3)mod_autoindex误处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default installation of Apache before 1.3.19 allows remote attackers to list directories instead of the multiview index.html file via an HTTP request for a path that contains many / (slash) characters, which causes the path to be mishandled by (1) mod_negotiation, (2) mod_dir, or (3) mod_autoindex.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache 安全漏洞
漏洞描述信息
Apache是一款广泛使用的开放源代码WEB服务程序。Apache的实现上存在目录信息泄漏漏洞,远程攻击者可能利用此漏洞获取目录列表。在默认的配置中Apache允许mod_dir,mod_autoindex和mod_negotiation。攻击者可以向Apache server提供由多个斜线("/")组成的特制请求,导致上述这些模块异常,这样就可能转义错误页面,获得目录内容的列表。
CVSS信息
N/A
漏洞类别
路径遍历