漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Apache 2.0 在 Windows 平台上的版本早于 2.0.44 存在一个漏洞,允许远程攻击者通过在 HTTP 请求末尾使用某些非法字符(如 ">") 来获取某些文件。这些非法字符会导致服务器处理并提供不同的文件名。
## 影响版本
- Apache 2.0 早于 2.0.44 的版本
## 细节
在 Windows 平台上的 Apache 2.0 版本早于 2.0.44 中,如果一个 HTTP 请求以某些非法字符(如 ">", "<", "*" 等)结尾,服务器会尝试处理并提供这些请求中指定的不同文件。这种行为可能使得攻击者能够访问系统上的指定文件。
## 影响
攻击者可以通过精心构造的 HTTP 请求访问或下载受限或机密文件,从而导致敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache 2.0 before 2.0.44 on Windows platforms allows remote attackers to obtain certain files via an HTTP request that ends in certain illegal characters such as ">", which causes a different filename to be processed and served.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Web Server 安全漏洞
漏洞描述信息
Apache Web Server是一款开放源代码的HTTP服务程序。Microsoft Windows版本下的Apache WEB服务程序对部分HTTP请求处理不正确,远程攻击者可以利用这个漏洞获得服务器部分文件内容。Windows平台下的Apache对在HTTP请求最后追加非法字符(如"<")缺少正确的处理,攻击者可以请求包含非法字符的文件,而使服务程序返回请求文件的实际内容,造成信息泄露。利用这个漏洞可以帮助攻击者进一步对系统进行攻击。
CVSS信息
N/A
漏洞类别
其他