Apache.HTTP.Server.ModRewrite.RewriteLog.Command.Execution
- 特征库ID:
36948
- 漏洞级别:
中
- CVE ID:
none
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache HTTP服务器的远程执行代码漏洞进行攻击。
该漏洞是由于在模块mod_rewrite函数中的缺陷。远程攻击者可以借此通过特制的HTTP请求在应用程序的上下文中执行任意代码执行。
影响范围
Apache Software Foundation HTTP Server 2.2.25之前版本
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新的版本或补丁。
http://www.apache.org/dist/httpd/CHANGES_2.2.25