漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Apache 在其错误日志中未过滤终端转义序列,这使得攻击者更容易将这些序列插入到易受攻击的终端仿真器中。
## 影响版本
无具体版本信息
## 漏洞细节
Apache 服务器未对错误日志中的终端转义序列进行过滤。攻击者可以借此机会将这些转义序列写入日志文件。当管理员使用存在相关漏洞的终端仿真器查看这些日志时,转义序列可能会执行,从而导致潜在的安全风险。
## 漏洞影响
如果管理员在使用易受攻击的终端仿真器时查看包含转义序列的日志文件,攻击者可以利用该漏洞执行恶意操作。这可能导致信息泄露或其他类型的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache does not filter terminal escape sequences from its error logs, which could make it easier for attackers to insert those sequences into terminal emulators containing vulnerabilities related to escape sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache 安全漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache 存在安全漏洞。 Apache在错误日志记录过程中缺少充分过滤,远程攻击者可以利用这个漏洞建议任意文件或执行任意脚本代码。 Apache WEB服务器由于在记录日志时存在输入验证错误,允许转义字符序列注入到Apache日志文件中,利用这个漏洞可引出多个问题,如任意文件建立或者脚本代码执行。
CVSS信息
N/A
漏洞类别
其他