一、 漏洞 CVE-2003-0843 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在mod_gzip_printf模块1.3.26.1a及其更早版本(甚至可能稍后的官方版本)中,格式字符串漏洞允许远程攻击者通过HTTP GET请求中的"Accept-Encoding: gzip"头执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Format string vulnerability in mod_gzip_printf for mod_gzip 1.3.26.1a and earlier, and possibly later official versions, when running in debug mode and using the Apache log, allows remote attackers to execute arbitrary code via format string characters in an HTTP GET request with an "Accept-Encoding: gzip" header.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
mod_gzip格式字符串漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
mod_gzip 1.3.26.1a及其早期版本和可能之后官方版本中的mod_gzip_printf存在格式字符串漏洞。当运行在调试模式下和使用Apache日志时,远程攻击者可以通过具有“Accept - Encoding:gzip”头的HTTP GET请求中的格式字符串执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0843 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0843 的情报信息