Apache HTTP Server mod_proxy_ftp远程命令注入漏洞 CVE-2009-3095 CNNVD-200909-108

5.0 AV AC AU C I A
发布: 2009-09-08
修订: 2023-11-07

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 Apache HTTP服务器的mod_proxy_ftp模块中存在权限许可和访问控制漏洞。远程攻击者可借助与嵌入到认证HTTP头的命令有关的向量,绕过预设的访问限制并发送任意命令到FTP服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息