Apache HTTP Server mod_cgid模块资源管理错误漏洞 CVE-2014-0231 CNNVD-201407-494

5.0 AV AC AU C I A
发布: 2014-07-20
修订: 2018-10-30

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。mod_cgid是其中的一个用于在线程型MPM(worker)上用一个外部CGI守护进程执行CGI脚本的模块。 Apache HTTP Server 2.4.1至2.4.9版本的mod_cgid模块存在安全漏洞,该漏洞源于程序没有超时机制。远程攻击者可通过向CGI脚本发送特制的请求利用该漏洞造成拒绝服务(进程挂起)。

0%
当前有2条漏洞利用/PoC
当前有34条受影响产品信息