Apache HTTP Server服務器端請求偽造漏洞

一、 漏洞描述由于Apache HTTP Server轉發(fā)代理配置對于用戶提供的輸入驗證不足,因此遠程攻擊者可發(fā)送惡意構造的HTTP請求,可導致空指針引用和服務端請求偽造風險,利用該漏洞訪問服務端內部網絡。二、 漏洞詳情CVE-2021-44224 : Apache HTTP Server服務器端請求偽造漏洞CVE: CVE-2021-44224 組件: Apache HTTP S

查看詳細

Apache HTTP Server緩沖區(qū)溢出漏洞

一、 漏洞描述由于在 mod_lua 多部分解析器(從 Lua 腳本調用的 r:parsebody())中出現(xiàn)邊界錯誤,因此遠程攻擊者可發(fā)送惡意構造的HTTP請求,可導致緩沖區(qū)溢出,進而可在目標服務器上執(zhí)行任意代碼。但該模塊默認不啟用,未啟用該模塊的Apache HTTP Server不受該漏洞影響。二、 漏洞詳情CVE-2021-44790 : Apache HTTP Server緩

查看詳細

Apache Solr 信息泄漏漏洞

一、 漏洞描述該漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正確的 輸入驗證,攻擊者可利用該漏洞構造惡意數據執(zhí)行信息泄漏攻擊,最終造成服務器敏感性信息泄漏。二、 漏洞詳情CVE-2021-44548 : Apache Solr 信息泄漏漏洞CVE: CVE-2021-44548 組件: Apache Solr漏洞類型: 代碼問題影響: 可導致

查看詳細

Apache Log4j2拒絕服務攻擊

一、 漏洞描述當系統(tǒng)日志配置使用非默認的模式布局和上下文查找時,攻擊者可以通過構造包含遞歸查找數據包的方式,控制線程上下文映射 (MDC),導致StackOverflowError產生并終止進程,實現(xiàn)拒絕服務攻擊。目前只有l(wèi)og4j-core JAR 文件受此漏洞影響。僅使用log4j-api JAR文件而不使用log4j-core JAR文件的應用程序不受此漏洞的影響。二、 漏洞詳情CV

查看詳細

Microsoft iSNS 代碼執(zhí)行漏洞

一、 漏洞描述攻擊者可利用 iSNS 服務器存在內存損壞的問題,通過向 Internet 存儲名稱服務發(fā)送一個經特殊設計的請求,從而導致代碼執(zhí)行。二、 漏洞詳情CVE-2021-43215 : Microsoft iSNS 代碼執(zhí)行漏洞CVE: CVE-2021-43215 組件: iSNS漏洞類型: 代碼問題影響: 可導致代碼執(zhí)行簡述: 見漏洞描述。 三、 影響版本影響產品或

查看詳細