apache mod_proxy 拒绝服务漏洞 CVE-2009-1890 CNVD-2009-13554 CNNVD-200907-057

7.1 AV AC AU C I A
发布: 2009-07-05
修订: 2023-02-13

Apache HTTP Server是一款流行的Web服务器 。 如果配置了反向代理的话,在Apache HTTP Server的mod_proxy模块中,mod_proxy_http.c的stream_reqbody_cl函数没有正确地处理数量超过了Content-Length值的流数据。远程攻击者可以通过向受影响的代理进程发送特制的请求导致耗尽大量的CPU资源 。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有159条受影响产品信息