Nginx 远程安全漏洞 CVE-2013-2070 CNNVD-201305-235

5.8 AV AC AU C I A
发布: 2013-07-20
修订: 2021-11-10

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx 1.1.4至1.2.8版本和1.3.0至1.4.0版本中的http/modules/ngx_http_proxy_module.c中存在拒绝服务漏洞。如果使用proxy_pass传送到不信任的HTTP服务器,远程攻击者可通过特制的代理响应利用该漏洞造成拒绝服务,获得工作进程内存的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有44条受影响产品信息