Apache任意文件覆盖漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205132 漏洞类型 未知
发布时间 2001-10-30 更新时间 2006-04-07
CVE编号 CVE-2001-0730 CNNVD-ID CNNVD-200110-141
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-141
|漏洞详情
Apache1.3.20版本的split-logfile存在漏洞。远程攻击者可以借助在Host:标题中带/(斜杠)的HTTP请求覆盖以.log扩展名结尾的任意文件。
|参考资料

来源:www.apacheweek.com
链接:http://www.apacheweek.com/issues/01-09-28#security
来源:XF
名称:apache-log-file-overwrite(7419)
链接:http://xforce.iss.net/static/7419.php
来源:REDHAT
名称:RHSA-2001:164
链接:http://www.redhat.com/support/errata/RHSA-2001-164.html
来源:REDHAT
名称:RHSA-2001:126
链接:http://www.redhat.com/support/errata/RHSA-2001-126.html
来源:ENGARDE
名称:ESA-20011019-01
链接:http://www.linuxsecurity.com/advisories/other_advisory-1649.html
来源:MANDRAKE
名称:MDKSA-2001:077
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2001:077
来源:CONECTIVA
名称:CLA-2001:430
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000430