Apache Mod_Security模块堆破坏漏洞 CVE-2003-1171 CNNVD-200312-215
7.5
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-11
ModSecurity是Trustwave\'\'s SpiderLabs团队开发的一款Web应用防火墙(WAF)。作为WEB可嵌入到WEB服务器上使用。 ModSecurity 1.7RC1至1.7.1不正确处理通过服务器端脚本传送的大量数据,远程攻击者可以利用这个漏洞破坏应用服务进程的堆结构,可能导致以WEB进程权限在系统上执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
