该漏洞是由于当 mod_proxy 与特定格式的 RewriteRule 或 ProxyPassMatch 一起启用时,配置会受到影响,与用户提供的 URL 数据进行匹配后,使用变量替换将其重新插入到代理的请求目标中可实现请求走私。攻击者可利用该漏洞,构造恶意数据执行 HTTP 请求走私攻击,最终绕过代理服务器中的访问控制,将非预期的 URL 代理到现有源服务器,以及缓存中毒。
漏洞影响范围:2.4.0≤ Apache HTTP Server≤ 2.4.55
SNA Center、统一数字底盘、SeerEngine-DC不涉及Apache Http Server 请求走私漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作