漏洞信息
# N/A
Apache 没有从错误日志中过滤终端 escape 序列,这可能使攻击者更容易将这些序列插入包含 escape 序列漏洞的终端模拟器中。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Apache does not filter terminal escape sequences from its error logs, which could make it easier for attackers to insert those sequences into terminal emulators containing vulnerabilities related to escape sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache 安全漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache 存在安全漏洞。 Apache在错误日志记录过程中缺少充分过滤,远程攻击者可以利用这个漏洞建议任意文件或执行任意脚本代码。 Apache WEB服务器由于在记录日志时存在输入验证错误,允许转义字符序列注入到Apache日志文件中,利用这个漏洞可引出多个问题,如任意文件建立或者脚本代码执行。
CVSS信息
N/A
漏洞类别
其他