CVE-2013-1841,CNNVD-201303-072|Net-Server ‘allow_deny()’ 函数安全绕过漏洞 - VULHUB开源网络安全威胁库

Net-Server ‘allow_deny()’ 函数安全绕过漏洞 CVE-2013-1841 CNNVD-201303-072

4.3 AV AC AU C I A

发布： 2014-06-13

修订： 2017-08-29

CWE-264

Net-Server是软件开发者Paul Seamons所研发的一款通用的Perl服务器引擎。 Net-Server中存在安全漏洞，使用reverse-lookups选项时，程序没有检查主机名是否解析源IP地址。远程攻击者可借助‘hostname’参数利用该漏洞绕过ACL限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞