CVE-2003-0843,CNNVD-200311-036|Format string vulnerability in... - VULHUB开源网络安全威胁库

Format string vulnerability in... CVE-2003-0843 CNNVD-200311-036

7.5 AV AC AU C I A

发布： 2003-11-17

修订： 2016-10-18

mod_gzip 1.3.26.1a及其早期版本和可能之后官方版本中的mod_gzip_printf存在格式字符串漏洞。当运行在调试模式下和使用Apache日志时，远程攻击者可以通过具有“Accept - Encoding：gzip”头的HTTP GET请求中的格式字符串执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞