Apache HTTP Server... CVE-2013-2249 CNNVD-201307-488

7.5 AV AC AU C I A
发布: 2013-07-23
修订: 2017-01-07

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.4及之前的版本中的mod_session_dbd模块中的mod_session_dbd.c中存在安全漏洞,该漏洞源于模块处理会话保存操作没有考虑新会话ID的脏标记和要求。攻击者可利用该漏洞产生影响。

0%
暂无可用Exp或PoC
当前有154条受影响产品信息