VULHUB ™

Apache mod_proxy_ftp是一款用于处理FTP代理请求的Apache模块。 Apache mod_proxy_ftp存在输入验证错误，远程攻击者可以通过在发送给apache服务器的请求中构建特殊的"Authorization"头，可传递FTP命令给FTP服务器。 在通常的情况下，apache mod_proxy_ftp不允许发送任意FTP命令给FTP服务器，Apache只发送一些有线的命令给FTP服务器，如USER, PASS, PWD等，mod_proxy_ftp存在漏洞允许用户编码任何FTP命令作为"Authorization"头数据，并由apache传递给FTP服务器执行。 Apache 1.3.x Apache 2.0.x Apache 2.2.x 厂商解决方案 目前没有解决方案提供： http://httpd.apache.org/docs/2.0/mod/mod_proxy_ftp.html

Apache mod_proxy_ftp是一款用于处理FTP代理请求的Apache模块。 Apache mod_proxy_ftp存在输入验证错误，远程攻击者可以通过在发送给apache服务器的请求中构建特殊的"Authorization"头，可传递FTP命令给FTP服务器。 在通常的情况下，apache mod_proxy_ftp不允许发送任意FTP命令给FTP服务器，Apache只发送一些有线的命令给FTP服务器，如USER, PASS, PWD等，mod_proxy_ftp存在漏洞允许用户编码任何FTP命令作为"Authorization"头数据，并由apache传递给FTP服务器执行。 Apache 1.3.x Apache 2.0.x Apache 2.2.x 厂商解决方案 目前没有解决方案提供： http://httpd.apache.org/docs/2.0/mod/mod_proxy_ftp.html