Cherokee HTTPD 远程命令执行漏洞 CNNVD-201503-473

- AV AC AU C I A
发布: 2001-12-29
修订: 2015-03-24

Cherokee是一款Web服务器,它支持HTTP负载平衡、日志记录和HTTP反向代理等。 Cherokee中存在安全漏洞,该漏洞源于程序没有充分过滤Web请求中的shell元字符。远程攻击者可通过发送特制的Web请求利用该漏洞以‘Web服务器进程’权限在shell中执行任意命令,控制程序。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息