漏洞标题
N/A
漏洞描述信息
"Apache 2.0.52 中的 htdigest 中的缓冲区溢出可能允许攻击者通过长域参数执行任意代码。请注意:由于 htdigest 通常只本地可用,而不具有 Setuid 或 Setgid,因此几乎没有攻击路径会导致权限升级,除非 htdigest 是从CGI程序执行的。因此,这可能不是漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in htdigest in Apache 2.0.52 may allow attackers to execute arbitrary code via a long realm argument. NOTE: since htdigest is normally only locally accessible and not setuid or setgid, there are few attack vectors which would lead to an escalation of privileges, unless htdigest is executed from a CGI program. Therefore this may not be a vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache HTDigest域命令行参数溢出漏洞
漏洞描述信息
Apache是一款流行的WEB服务程序,htdigest是其中捆绑的一个工具,用于为HTTP用户的摘要认证创建和更新用户名,域和口令。 htdigest程序对于参数的处理缺少充分的缓冲区边界检查,本地攻击者可能利用此漏洞在主机上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题