CVE-2021-44224
由于对用户输入验证不足,攻击者可通过使用特制的HTTP请求导致 httpd 服务器崩溃(当配置为前置代理时)或进行服务器端请求伪造攻击(当配置为混合转发或反向代理时)。
该漏洞危害等级:中危
CVE-2021-44790
由于 mod_lua 解析 multipart 内容时可能出现缓冲区溢出,攻击者利用该漏洞可通过精心设计的HTTP请求进行缓冲区溢出攻击。
该漏洞危害等级:高危
iMC/U-Center软件并未使用Apache HTTP Server服务器,不涉及此二漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作