Apache Mod_Access访问控制规则绕过漏洞 CVE-2003-0993 CNNVD-200403-135

7.5 AV AC AU C I A
发布: 2004-03-29
修订: 2023-11-07

mod_access在Apache服务器上的用于访问控制设置,用来为Apache Web服务器提供加密支持。 mod_access存在一个安全问题,远程攻击者可以利用这个漏洞绕过此模块设置的访问规则。 当允许或拒绝的规则被指定,而用于规则中的IP地址没有使用子网掩码,受此漏洞影响的模块将匹配规则错误,结果导致绕过访问限制,访问受限资源。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息