Security Lab

Раскрытие исходного кода сценария в Apache Web сервере

Дата публикации:01.11.2002
Всего просмотров:1301
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Apache позволяет удаленным злоумышленникам получить доступ к исходному коду CGI сценариев, которые сохранены в каталогах, в которых разрешено использовать WebDAV и CGI. Когда POST запрос послан CGI сценарию на уязвимом сервере, уязвимость раскроет исходный код сценария и возвратит его нападающему.

Уязвимость обнаружена в Apache 2.0.42 и устранена в 2.0.43

Ссылки: Vulnerability Note VU#910713