CVE-2000-1204 发布时间 :2000-10-13 00:00:00
修订时间 :2008-09-05 16:22:54
N M C O
[原文] Vulnerability in the mod_vhost_alias virtual hosting module for Apache 1.3.9, 1.3.11 and 1.3.12 allows remote attackers to obtain the source code for CGI programs if the cgi-bin directory is under the document root.
[CNNVD] Apache mod_vhost_alias虚拟主机模块获取CGI程序的源代码漏洞 (CNNVD-200010-002 )
Apache 1.3.9,1.3.11和1.3.12版本的mod_vhost_alias虚拟主机模块存在漏洞。如果cgi-bin目录在文档根下,远程攻击者利用该漏洞可以获取CGI程序的源代码。
-
CVSS (基础分值)
CVSS分值:
5
[中等(MEDIUM)]
机密性影响:
PARTIAL
[很可能造成信息泄露]
完整性影响:
NONE
[不会对系统完整性产生影响]
可用性影响:
NONE
[对系统可用性无影响]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
[--]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
cpe:/a:apache:http_server:1.3.9 Apache Software Foundation Apache HTTP Server 1.3.9 cpe:/a:apache:http_server:1.3.11 Apache Software Foundation Apache HTTP Server 1.3.11 cpe:/a:apache:http_server:1.3.12 Apache Software Foundation Apache HTTP Server 1.3.12
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Apache mod_vhost_alias虚拟主机模块获取CGI程序的源代码漏洞
紧急程度: 中危漏洞类型: 未知
发布日期: 2000-10-13 00:00:00更新日期: 2005-10-20 00:00:00
攻击路径: 远程
详细介绍:
Apache 1.3.9,1.3.11和1.3.12版本的mod_vhost_alias虚拟主机模块存在漏洞。如果cgi-bin目录在文档根下,远程攻击者利用该漏洞可以获取CGI程序的源代码。
-
公告与补丁
-
漏洞信息
OSVDBID:
9690
漏洞名称: Apache HTTP Server mod_vhost_alias CGI Program Source Disclosure
漏洞位置:
利用方式:
漏洞影响: 解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2000-10-13发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
Upgrade to version 1.3.14 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.
-
相关参考
-
漏洞作者
三人行,必有我师焉。择其善者而从之,其不善者而改之。