nginx URI Processing 安全绕过漏洞 CVE-2013-4547 CNNVD-201311-336
7.5
AV
AC
AU
C
I
A
发布:
2013-11-23
修订:
2021-11-10
nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx 0.8.41至1.4.3版本和1.5.7之前的1.5.x版本中存在安全漏洞,该漏洞源于程序没有正确验证包含未转义空格字符的请求URI。远程攻击者可利用该漏洞绕过既定的限制。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有100条受影响产品信息
