一、 漏洞 CVE-2003-0460 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 rotatelogs 程序在 Apache 1.3.28 之前的版本中,对于 Windows 和 OS/2 系统,未能正确忽略通过管道接收到的某些控制字符,可能导致远程攻击者造成拒绝服务攻击。 ## 影响版本 Apache 1.3.28 之前的所有版本(针对 Windows 和 OS/2 系统) ## 细节 在 Apache HTTP 服务器中,rotatelogs 程序用于管理日志文件的轮转。在版本 1.3.28 之前,该程序未能正确过滤掉通过管道发送进来的某些控制字符。利用这一漏洞,远程攻击者可以发送特定的控制字符,导致服务中断或崩溃。 ## 影响 可能导致远程攻击者成功执行拒绝服务攻击,从而使 Apache 服务暂停或停止运行,影响系统的可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The rotatelogs program on Apache before 1.3.28, for Windows and OS/2 systems, does not properly ignore certain control characters that are received over the pipe, which could allow remote attackers to cause a denial of service.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP 1.3.28修补了多个漏洞,这些漏洞包括拒绝服务攻击、文件描述符泄露、日志记录失败等问题。目前没有提供详细漏洞细节。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0460 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0460 的情报信息