Apache HTTP Server...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugraq ID: 35115 CVE ID:CVE-2009-1195 CNCVE ID:CNCVE-20091195 Apache是一款开放源代码的WEB服务程序。 Apache在处理".htaccess"文件中的"AllowOverride"和部分"options"参数存在错误,可导致通过SSI执行命令。 如下的配置存在安全问题: a) 如果"AllowOverride Options=IncludesNoEXEC"配置在httpd.conf中,用户可以在.htaccess文件中设置"Options Includes",SSI将会以exec=允许方式启用。 b)如果"AllowOverride Options=IncludesNoEXEC"配置在httpd.conf中,"Options IncludesNoExec"在相同<Directory>上下文启用,在.htaccess文件中设置"Options +IncludesNoExec"可导致SSI将会以exec=允许方式启用。 RedHat Enterprise Linux Desktop Workstation 5 client RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux 5 server Apache Software Foundation Apache 2.2.8 Apache Software Foundation Apache 2.2.6 Apache Software Foundation Apache 2.2.5 Apache Software Foundation Apache 2.2.4 Apache Software Foundation Apache 2.2.3 Apache Software Foundation Apache 2.2.2 Apache Software Foundation Apache 2.2.2 Apache Software Foundation Apache 2.2.2 Apache...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息