Apache 1.3.20畸形路径名导致信息泄露漏洞 CVE-2007-0275 CNNVD-200701-200
3.5
AV
AC
AU
C
I
A
发布:
2007-01-17
修订:
2018-10-16
Apache是一款开放源代码WEB服务程序。 Apache 1.3.20的Win32移植版本在处理客户端请求路径时上存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。如果攻击者提供有大量\"/\"字符的超长URI请求的话,就可能返回目录列表而不是默认的标签页。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
