漏洞标题
N/A
漏洞描述信息
在Apache 2.0.48之前,使用并发 MPM 时,mod_cgid 未正确处理CGI重定向路径,这可能导致Apache将CGI程序的输出发送给错误的客户端。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mod_cgid in Apache before 2.0.48, when using a threaded MPM, does not properly handle CGI redirect paths, which could cause Apache to send the output of a CGI program to the wrong client.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Web Server 安全漏洞
漏洞描述信息
Apache是一款流行的WEB服务程序。Apache包含的mod_cgid模块在当使用线程的MPM时存在问题,可导致数据重定向泄露敏感信息或不正确授权访问。当线程的MPM使用时,mod_cgid错误处理CGI重定向路径,会导致把CGI输出错误的定向到客户端,数据错误重定向可泄露敏感信息或不正确授权访问。
CVSS信息
N/A
漏洞类别
其他