漏洞标题
N/A
漏洞描述信息
在Apache HTTP Server 1.5.x 和 1.6.x 版本在1.6.17之前分发的mod_dav_svn模块中,当SVNPathAuthz的短路选项被禁用时,对于过去曾经 publicly readable的文件,并不 properly enforce 权限,这允许远程攻击者通过重放报告操作获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mod_dav_svn module for the Apache HTTP Server, as distributed in Apache Subversion 1.5.x and 1.6.x before 1.6.17, when the SVNPathAuthz short_circuit option is disabled, does not properly enforce permissions for files that had been publicly readable in the past, which allows remote attackers to obtain sensitive information via a replay REPORT operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Subversion mod_dav_svn信息泄露漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 当SVNPathAuthz short_circuit选项禁用时,分布于Apache Subversion 1.5.x和1.6.17之前的1.6.x版本中的Apache HTTP Server中的mod_dav_svn模块不能为之前已被设置为公开可读的文件正确执行权限。远程攻击者可以借助重新执行REPORT操作获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题