Lighttpd mod_auth模块权限许可和访问控制问题漏洞 CVE-2015-3200 CNNVD-201505-527

5.0 AV AC AU C I A
发布: 2015-06-09
修订: 2016-12-24

lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 lighttpd 1.4.36之前版本的mod_auth模块中存在安全漏洞。远程攻击者可借助不带冒号的Basic HTTP身份验证字符串利用该漏洞注入任意日志条目。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息