mod_gzip覆盖任意文件漏洞

mod_gzip覆盖任意文件漏洞

漏洞ID 1202310 漏洞类型 未知
发布时间 2003-11-17 更新时间 2003-11-17
图片[1]-mod_gzip覆盖任意文件漏洞-安全小百科CVE编号 CVE-2003-0844
图片[2]-mod_gzip覆盖任意文件漏洞-安全小百科CNNVD-ID CNNVD-200311-086
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/87727
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200311-086
|漏洞详情
当在无Apache日志得调试模式下运行时,mod_gzip1.3.26.1a以及之前的版本和之后可能的官方版本存在漏洞。当不启用“加强内部系统对象的默认权限”政策时,本地用户借助(1)在UNIX系统上可预见的临时文件名符号连接攻击,或(2)在Windows系统上的NTFS硬链接覆盖任意文件。
|受影响的产品
Dag Apt Repository Mod Gzip 1.3.26.1A
|参考资料

来源:BUGTRAQ
名称:20030601Mod_gzipDebugModeVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=105457180009860&w;=2
来源:BUGTRAQ
名称:20030601Mod_gzipDebugModeVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=105457180009860&w;=2

相关推荐: SDFingerD 1.1 – Failure To Drop Privileges Privilege Escalation

SDFingerD 1.1 – Failure To Drop Privileges Privilege Escalation 漏洞ID 1053981 漏洞类型 发布时间 2003-06-19 更新时间 2003-06-19 CVE编号 N/A CNNVD-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享