Apache web 远程攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189953 漏洞类型 未知
发布时间 2007-07-05 更新时间 2007-07-05
CVE编号 CVE-2007-3571 CNNVD-ID CNNVD-200707-083
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/85622
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-083
|漏洞详情
ApacheWeb服务器在NovellNetWare6.5版本和GroupWise中运行的时候,允许远程攻击者可以借助某个对Apache的指令,获得敏感信息。该指令会造成HTTP-Header响应被修改,这可能导致服务器内部IP地址的泄漏。
|受影响的产品
Novell Groupwise 7.0 Novell Groupwise 6.5.4 Novell Groupwise 6.5.3 Novell Groupwise 6.5.2 Novell Groupwise 6.5 SP6 Novell Groupwise 6.5 SP5 Novell Groupwi
|参考资料

来源:VUPEN
名称:ADV-2007-2388
链接:http://www.frsirt.com/english/advisories/2007/2388
来源:secure-support.novell.com
链接:https://secure-support.novell.com/KanisaPlatform/Publishing/370/3555327_f.SAL_Public.html
来源:OSVDB
名称:45742
链接:http://osvdb.org/45742
来源:XF
名称:novell-httpheader-information-disclosure(35365)
链接:http://xforce.iss.net/xforce/xfdb/35365