Steinar H. Gunderson mpm-itk模块特权提升漏洞 CVE-2011-1176 CNNVD-201103-337
4.3
AV
AC
AU
C
I
A
发布:
2011-03-29
修订:
2017-08-17
基于Apache HTTP Server的Steinar H. Gunderson mpm-itk Multi-Processing Module 2.2.11-01和2.2.11-02版本中的itk.c的配置合并没有正确处理某些配置段(给定的vhost或path设置了NiceValue,而非AssignUserID)。Apache会以root用户和组来替换全局默认用户和组(一般如nobody, www-data或类似)运行。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
