漏洞标题
N/A
漏洞描述信息
mod_access_referer 1.0.2 允许远程攻击者通过不完整的 Referer 头(缺少主机名)造成拒绝服务(崩溃),这通过 Apache 中的 ap_parse_uri_components 函数进行解析,引发 null 引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mod_access_referer 1.0.2 allows remote attackers to cause a denial of service (crash) via a malformed Referer header that is missing a hostname, as parsed by the ap_parse_uri_components function in Apache, which triggers a null dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Mod_Access_Referer NULL指针引用远程拒绝服务攻击漏洞
漏洞描述信息
Apache Mod_Access_Referer模块可实现基于"Referer" HTTP头字段的访问控制。 Mod_Access_Referer模块解析非法HTTP Referer头字段时存在问题,远程攻击者可以利用这个漏洞对Apache进行拒绝服务攻击。 在find_allowdeny()函数中,uri_components结构的"uptr"由Apache ap_parse_uri_components函数初始化,这个结构"hostname"指针回提供给is_ip()函数用于判断由referer字段
CVSS信息
N/A
漏洞类别
其他