Apache HTTP Server mod_dav.c 拒绝服务漏洞 CVE-2013-1896 CNNVD-201307-210
4.3
AV
AC
AU
C
I
A
发布:
2013-07-10
修订:
2023-02-13
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.2.25之前的版本中的mod_dav.c中存在安全漏洞,该漏洞源于程序没有正确确认对URI是否启用DAV。远程攻击者可借助配置URI处理mod_dav_svn模块的MERGE请求,利用该漏洞造成拒绝服务(分段故障)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有46条受影响产品信息
