nginx HTTP请求源码泄露和拒绝服务漏洞 CVE-2010-2263 CNNVD-201006-224
5.0
AV
AC
AU
C
I
A
发布:
2010-06-15
修订:
2021-11-10
nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx服务器无法处理交换数据流(ADS),将其处理为普通文件的数据量。攻击者可以使用filename::$data的形式读取并下载Web应用文件的源码;此外如果在HTTP请求中添加了目录遍历序列的话,就可以覆盖内存寄存器,导致拒绝服务。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有110条受影响产品信息
