Apache HTTP Server输入验证漏洞 CVE-2012-0021 CNNVD-201201-402

2.6 AV AC AU C I A
发布: 2012-01-28
修订: 2023-11-07

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.2.17版本至2.2.21版本的mod_log_config模块中的mod_log_config.c文件中的log_cookie函数存在漏洞,该漏洞源于在使用单线程MPM时,未能正确处理\\%{}C格式字符串。远程攻击者可利用此漏洞借助同时缺乏name和value的cookie导致拒绝服务(守护进程崩溃)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息