MacOS X Client Apache文件保护绕过漏洞 CVE-2001-0766 CNNVD-200110-057

7.5 AV AC AU C I A
发布: 2001-10-18
修订: 2024-02-02

CVE(CAN) ID: CAN-2001-0766 当使用MacOS X Client访问Apache服务器时存在安全漏洞。MacOS X的标准文件系统是 HFS+,它对大小写是不敏感的,而Apache对大小写的过滤是大小写敏感的。 因此,Apache只能过滤精确匹配的请求,却不会过滤大小写混合或全是大写的请求,而 HFS+是大小写不敏感的,这就导致这些被\"过滤\"的请求成功响应。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息