Apache Cygwin远程目录遍历漏洞 CVE-2004-0173 CNNVD-200404-031 CNVD-2004-0566 CNVD-2009-06092

5.0 AV AC AU C I A
发布: 2004-04-15
修订: 2017-10-10

Apache cygwin是一款可在Windows平台上进行应用的环境。 Apache httpd在cygwin环境上对部分请求缺少充分过滤,远程攻击者可以利用这个漏洞进行目录遍历攻击。 提交包含多个对\'\'../\'\'进行URI编码的请求给cygwin环境上的Apache httpd,可绕过WEB ROOT限制,以WEB进程权限在系统上查看任意文件内容。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息