漏洞标题
N/A
漏洞描述信息
mod_perl 2.0 到 2.0.10 允许攻击者通过将其放在用户拥有的.htaccess 文件中执行任意的 Perl 代码。因为(与文档所述相反)没有配置选项允许管理员控制 HTTP 请求处理,同时也不会允许非特权用户在运行 Apache HTTP Server 进程的用户账户上下文中运行 Perl 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mod_perl 2.0 through 2.0.10 allows attackers to execute arbitrary Perl code by placing it in a user-owned .htaccess file, because (contrary to the documentation) there is no configuration option that permits Perl code for the administrator's control of HTTP request processing without also permitting unprivileged users to run Perl code in the context of the user account that runs Apache HTTP Server processes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache mod_perl 安全漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。mod_perl是一个嵌入了Perl编译器的Apache HTTP服务器。 Apache mod_perl 2.0版本至2.0.10版本中存在安全漏洞。攻击者可通过将Perl代码置入到用户所有的.htaccess文件利用该漏洞执行任意Perl代码。
CVSS信息
N/A
漏洞类别
代码注入