Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки проверки входных данных в модуле "mod_proxy_ftp". Удаленный пользователь может с помощью специально сформированного "Authorization" заголовка, отправленного Web серверу, отправить произвольные FTP команды FTP серверу.

URL производителя: httpd.apache.org

Решение: Способов устранения уязвимости не существует в настоящее время.

URL адреса:

http://intevydis.com/vd-list.shtml

Источник: securitylab