VULHUB ™

Apache是一款广泛流行的开放源代码的WEB服务程序。 Apache 2.0.40以前的for windows版本中存在一个目录遍历漏洞，远程攻击者可以利用这个漏洞获得服务器上任意文件内容甚至执行系统命令。 Apache 2.0.x for windows没有正确检查\'\'＼\'\'( == \\%5c)字符，攻击者可能利用这个字符来进行目录遍历攻击。攻击者可能获取与apache同一驱动器下的任意系统文件内容，如果存在可执行目录，例如/cgi-bin，攻击者甚至可以执行任意系统命令。 Unix和其他平台的Apache Web服务程序不受此漏洞影响，Cygwin用户受到此漏洞影响。

Apache是一款广泛流行的开放源代码的WEB服务程序。 Apache 2.0.40以前的for windows版本中存在一个目录遍历漏洞，远程攻击者可以利用这个漏洞获得服务器上任意文件内容甚至执行系统命令。 Apache 2.0.x for windows没有正确检查\'\'＼\'\'( == \\%5c)字符，攻击者可能利用这个字符来进行目录遍历攻击。攻击者可能获取与apache同一驱动器下的任意系统文件内容，如果存在可执行目录，例如/cgi-bin，攻击者甚至可以执行任意系统命令。 Unix和其他平台的Apache Web服务程序不受此漏洞影响，Cygwin用户受到此漏洞影响。