Выполнение FTP команд в mod_proxy_ftp в Apache

Опасность: Низкая

 

Наличие эксплоита: Нет

 

Описание:

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

 

Уязвимость существует из-за ошибки проверки входных данных в модуле "mod_proxy_ftp". Удаленный пользователь может с помощью специально сформированного "Authorization" заголовка, отправленного Web серверу, отправить произвольные FTP команды FTP серверу.

 

URL производителя: httpd.apache.org

 

Решение: Способов устранения уязвимости не существует в настоящее время.

 

URL адреса:

http://intevydis.com/vd-list.shtml

 

Источник: securitylab

You should to log in

loading