Apache Subversion 安全绕过漏洞 CVE-2013-4505 CNNVD-201311-449

2.6 AV AC AU C I A
发布: 2013-12-07
修订: 2013-12-20

Apache Apache Subversion是美国阿帕奇(Apache)软件基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。 Apache Subversion 1.4.0至1.7.13版本和1.8.0至1.8.4版本中的mod_dontdothat模块中的‘is_this_legal’函数中存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞绕过既定的访问限制,也可能造成拒绝服务(资源耗尽)。

0%
暂无可用Exp或PoC
当前有54条受影响产品信息