Apache HTTP Server文件限制绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200424 漏洞类型 未知
发布时间 2004-12-31 更新时间 2005-10-20
CVE编号 CVE-2004-2343 CNNVD-ID CNNVD-200412-933
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-933
|漏洞详情
ApacheHTTPServer2.0.47版本及之前版本存在漏洞。本地用户可以通过使用ErrorDocument指令绕过.htaccess文件限制,正如具有例如DenyFromAll指令的httpd.conf中所说明的。
|参考资料

来源:XF
名称:apache-httpd-bypass-restriction(15015)
链接:http://xforce.iss.net/xforce/xfdb/15015
来源:BUGTRAQ
名称:20040204Re:BUGINAPACHEHTTPDSERVER(currentversion2.0.47)
链接:http://archives.neohapsis.com/archives/bugtraq/2004-02/0120.html
来源:BUGTRAQ
名称:20040202Re:BUGINAPACHEHTTPDSERVER(currentversion2.0.47)
链接:http://archives.neohapsis.com/archives/bugtraq/2004-02/0064.html
来源:BUGTRAQ
名称:20040131BUGINAPACHEHTTPDSERVER(currentversion2.0.47)
链接:http://archives.neohapsis.com/archives/bugtraq/2004-02/0043.html