Apache Subversion 安全漏洞 CVE-2016-2167 CNNVD-201605-020

4.9 AV AC AU C I A
发布: 2016-05-05
修订: 2023-11-07

Apache Subversion是美国阿帕奇(Apache)软件基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。 Apache Subversion 1.8.16之前版本和1.9.4之前1.9.x版本的svnserve/cyrus_auth.c文件中的‘canonicalize_username’函数存在安全漏洞。当程序使用Cyrus SASL身份验证时,远程攻击者可借助特制的‘realm’字符串利用该漏洞绕过身份验证和既定的访问限制。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息