mod_nss 授权问题漏洞 CVE-2011-4973 CNNVD-201311-315

7.5 AV AC AU C I A
发布: 2018-02-15
修订: 2018-03-15

mod_nss是一个为Apache HTTP服务器提供加密功能的模块,它基于安全套接字层(SSL)和传输层安全(TLS)协议,并使用Network Security Services(NSS)安全库提供加密功能。 mod_nss 1.0.8版本中存在授权问题漏洞。远程攻击者可通过使用用户的凭证并将‘password’作为密码进行输入利用该漏洞冒用该用户的身份。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息