漏洞标题
N/A
漏洞描述信息
Apache 2.2.2 在运行在 Windows 上时,允许远程攻击者通过包含大写(或双拼)字符的请求来读取 CGI 程序的源代码,绕过条件敏感的 ScriptAlias 指令,但在条件无关的磁盘上允许访问文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache 2.2.2, when running on Windows, allows remote attackers to read source code of CGI programs via a request that contains uppercase (or alternate case) characters that bypass the case-sensitive ScriptAlias directive, but allow access to the file on case-insensitive file systems.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache的mod_alias模块CGI脚本源码信息泄露漏洞
漏洞描述信息
Apache是一款开放源代码WEB服务程序。 Apache的mod_alias模块在支持区分大小写目录名的文件系统上处理区分大小写的别名指令参数时存在规范化错误。如果攻击者访问有大写的目录名(如CGI-BIN)的URL的话,就可以在ScriptAlias指令引用了文档根目录中目录的某些非默认配置中泄漏cgi-bin目录中应用程序的源码。 有漏洞配置示例: DocumentRoot "[path]/docroot/" ScriptAlias /cgi-bin/ "/[path]/docroot/cgi-bi
CVSS信息
N/A
漏洞类别
其他