该漏洞是由于当mod_proxy 与 特定格式的RewriteRule 或ProxyPassMatch 一起启用时,配 置会受到影响,与用户提供的URL 数据进行匹配后,使用 变量替换将其重新插入到代理的请求目标中可实现请求走 私。攻击者可利用该漏洞,构造恶意数据执行HTTP 请求走 私攻击,最终绕过代理服务器中的访问控制,将非预期的U RL 代理到现有源服务器,以及缓存中毒。
涉及,当前3.0最新版本(3339)暂无补丁解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作