Nginx ‘access.log’ 不安全文件权限漏洞 CVE-2013-0337 CNNVD-201302-530
7.5
AV
AC
AU
C
I
A
发布:
2013-10-27
修订:
2021-11-10
nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx 1.3.13及之前的版本的默认配置中存在安全漏洞,该漏洞源于程序对access.log和error.log文件使用全局可读权限。本地攻击者可通过读取文件利用该漏洞获取敏感信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有102条受影响产品信息
