Apache HTTP Server mod_cgid模块资源管理错误漏洞 CVE-2014-0231 CNNVD-201407-494
5.0
AV
AC
AU
C
I
A
发布:
2014-07-20
修订:
2023-11-07
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。mod_cgid是其中的一个用于在线程型MPM(worker)上用一个外部CGI守护进程执行CGI脚本的模块。 Apache HTTP Server 2.4.1至2.4.9版本的mod_cgid模块存在安全漏洞,该漏洞源于程序没有超时机制。远程攻击者可通过向CGI脚本发送特制的请求利用该漏洞造成拒绝服务(进程挂起)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有36条受影响产品信息
