mod_auth_mellon 输入验证错误漏洞 CVE-2019-3877 CNNVD-201903-896
4.3
AV
AC
AU
C
I
A
发布:
2019-03-27
修订:
2023-11-07
mod_auth_mellon是一款使用在Apache中的身份验证模块。 mod_auth_mellon中存在安全漏洞,该漏洞源于程序会将接收到的带有斜杠的请求认定为相对URL,而浏览器则会将其认定为绝对URL并将斜杠字符转换成正斜杠。攻击者可利用该漏洞绕过重定向URL逻辑。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
