Apache HTTP Server数据伪造问题漏洞(CNVD-2022-73123) CVE-2022-31813 CNVD-2022-73123
7.5
AV
AC
AU
C
I
A
发布:
2022-06-09
修订:
2024-11-21
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。 Apache HTTP Server存在数据伪造问题漏洞,该漏洞源于mod_proxy的 X-Forwarded-For逐跳机制丢弃。攻击者可利用此漏洞绕过源服务器/应用程序上基于IP的身份验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
