CVE-2024-38472: Apache HTTP Server Windows UNC SSRF漏洞
Windows 上的 Apache HTTP Server 2.4.59 及之前版本中存在服务器端请求伪造漏洞, 可能导致威胁者通过恶意构造的请求或内容使服务器向恶意服务器发送请求, 从而可能泄露 NTLM 哈希, 并可能导致进一步攻击, 如密码破解或身份冒充。
CVE-2024-38474: Apache HTTP Server mod_rewrite 编码问题
Apache HTTP Server 2.4.59 及之前版本中 mod_rewrite模块中存在替换编码问题, 可能导致威胁者在配置所允许但任何 URL 都无法直接访问的目录中执行脚本, 或者泄露原本仅作为 CGI 执行的脚本的源代码。
CVE-2024-38475: Apache HTTP Server mod_rewrite 输出转义不当漏洞
Apache HTTP Server 2.4.59 及 之 前 版 本 中 的mod_rewrite 模块存在输出转义不当, 可能导致威胁者将URL 映射到服务器允许提供服务但无法通过任何 URL 直接访问的文件系统位置, 从而导致代码执行或源代码泄露。
CVE-2024-38477: Apache HTTP Server mod_proxy 拒绝服务漏洞
Apache HTTP Server 2.4.59 及之前版本中的 mod_proxy
中存在空指针取消引用, 可能导致威胁者通过恶意请求使服务器崩溃, 从而造成拒绝服务。
防火墙,IPS,LB不涉及Apache HTTP Server组件,所以不涉及该漏洞。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作