Apache mod_digest客户提供Nonce确认漏洞 CVE-2003-0987 CNNVD-200403-045

7.5 AV AC AU C I A
发布: 2004-03-03
修订: 2023-11-07

Apache是一款流行的WEB服务程序。 Apache mod_digest模块没有充分验证针对用户提供的nonces信息,远程攻击者可以利用这个漏洞可以从其他站点伪造应答信息。 这个漏洞只有在伪造站和服务器上的用户的用户名密码相同,及实际名也相同的情况下产生,不过这种情况比较少。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息