一、 漏洞 CVE-2016-8743 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2.2.32和2.4.25之前的所有 releases 中,Apache HTTP Server 对从请求中接受的自由空白空间在响应行和头中发送。接受这些不同的行为代表了当 httpd 参与任何代理链或与后端应用程序服务器互动时,通过 mod_proxy 或使用传统 CGI 机制,可能导致请求走私、响应拆分和缓存污染的安全担忧。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache HTTP Server, in all releases prior to 2.2.32 and 2.4.25, was liberal in the whitespace accepted from requests and sent in response lines and headers. Accepting these different behaviors represented a security concern when httpd participates in any chain of proxies or interacts with back-end application servers, either through mod_proxy or using conventional CGI mechanisms, and may result in request smuggling, response splitting and cache pollution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache HTTP Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server中存在安全漏洞。远程攻击者可利用该漏洞执行任意的HTTP代码,使服务器返回一个拆分响应。以下版本受到影响:Apache HTTP Server 2.4.23版本,2.4.20版本,2.4.18版本,2.4.17版本,2.4.16版本,2.4.12版本,2.4.10版本,2.4.9版本,2.4.7版本,2.4.6版本,
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8743 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8743 的情报信息