华域联盟 漏洞资讯 Apache任意文件覆盖漏洞

Apache任意文件覆盖漏洞

作者: sterben 发布: 2021年11月26日 31阅读 0评论

Apache任意文件覆盖漏洞

漏洞ID 1205132 漏洞类型 其他
发布时间 2001-10-30 更新时间 2021-06-07
CVE编号 CVE-2001-0730 CNNVD-ID CNNVD-200110-141
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-141

|漏洞详情
Apache 1.3.20版本的split-logfile存在漏洞。远程攻击者可以借助在Host:标题中带/(斜杠)的HTTP请求覆盖以.log扩展名结尾的任意文件。
|参考资料

来源:www.apacheweek.com

链接:http://www.apacheweek.com/issues/01-09-28#security

来源:XF

名称:apache-log-file-overwrite(7419)

链接:http://xforce.iss.net/static/7419.php

来源:REDHAT

名称:RHSA-2001:164

链接:http://www.redhat.com/support/errata/RHSA-2001-164.html

来源:REDHAT

名称:RHSA-2001:126

链接:http://www.redhat.com/support/errata/RHSA-2001-126.html

来源:ENGARDE

名称:ESA-20011019-01

链接:http://www.linuxsecurity.com/advisories/other_advisory-1649.html

来源:MANDRAKE

名称:MDKSA-2001:077

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2001:077

来源:CONECTIVA

名称:CLA-2001:430

链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000430

本文由 华域联盟 原创撰写:华域联盟 » Apache任意文件覆盖漏洞

转载请保留出处和原文链接:https://www.cnhackhy.com/94119.htm

本文来自网络,不代表华域联盟立场,转载请注明出处。
4
标签:

作者: sterben

相关推荐

发表回复

联系我们

联系我们

2551209778

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部