ModSecurity Transformation Caching 安全绕过漏洞 CVE-2008-5676 CNNVD-200812-389
5.0
AV
AC
AU
C
I
A
发布:
2008-12-19
修订:
2017-08-08
ModSecurity是一个入侵探测与阻止的引擎。 Apache HTTP服务器的ModSecurity (又称mod_security)模块2.5.0版本至2.5.5版本中存在多个未明漏洞,当 SecCacheTransformations被激活时,远程攻击者可以借助与\"转换缓冲储存\"有关的未知向量,引起拒绝服务 (后台程序崩溃)或绕过该产品的功能。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
