漏洞标题
N/A
漏洞描述信息
Apache 1.3 之前的版本1.3.25 和 Apache 2.0 之前的版本2.0.46 未过滤终端 escape 序列,这可能使得攻击者更容易将这些序列插入包含 escape 序列漏洞的终端模拟器中,与 CVE-2003-0020 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache 1.3 before 1.3.25 and Apache 2.0 before version 2.0.46 does not filter terminal escape sequences from its access logs, which could make it easier for attackers to insert those sequences into terminal emulators containing vulnerabilities related to escape sequences, a different vulnerability than CVE-2003-0020.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache 安全漏洞
漏洞描述信息
Apache 存在安全漏洞,该漏洞源于Apache对日志中的转义序列处理存在问题,该漏洞允许攻击者可能利用恶意的日志信息在服务器执行任意命令。
CVSS信息
N/A
漏洞类别
其他