Apache特制超长斜线路径导致目录信息泄露漏洞 CVE-2001-0925 CNNVD-200103-004
5.0
AV
AC
AU
C
I
A
发布:
2001-03-12
修订:
2023-11-07
Apache是一款广泛使用的开放源代码WEB服务程序。 Apache的实现上存在目录信息泄漏漏洞,远程攻击者可能利用此漏洞获取目录列表。 在默认的配置中Apache允许mod_dir,mod_autoindex和mod_negotiation。攻击者可以向Apache server提供由多个斜线(\"/\")组成的特制请求,导致上述这些模块异常,这样就可能转义错误页面,获得目录内容的列表。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
