「Apache HTTP Server」の脆弱性情報
«
‹
8
›
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Apache HTTP…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Apache HTTP…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、POST リクエストの取り扱いに不備が存在するため、WebDAV および CGI が有効になっている場合、 CGI スクリプトのソースが漏洩してしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server にデフォルトで組み込まれている mod_dav において、HTTPリ クエストに NULL ポインタが含まれている場合に、Apache HTTP Server がサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、MIME ファイルの取り扱いの不備のため、ファイルの絶対パスをエラーメッセージに表示してしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の特定のバージョンにおいて、特定の欠陥が存在する CGI スクリプトへのアクセスがある場合に、リモートユーザに CGI スクリプトの絶対パスが漏洩してしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、httpd.conf 中の HostnameLookups ディレクティブの設定において double-reverse DNS lookup を有効にしてる場合、攻撃者の送信元を偽装される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、split-logfile をサポートしているプログラムに実装の不備が存在し、.log ファイルに追加の記述が可能である脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、設定ファイル (httpd.conf) で特定の条件が重なった場合、index.html ファイルの存在の有無に関わらずディレクトリ内のコンテンツを閲覧される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
PHP が稼動している Apache HTTP Server には、特定の URL をリクエストすることで、認証を経ずにファイルを閲覧できてしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_rewrite とバーチャルホストには、本来アクセスできない Web サーバのファイルがユーザから閲覧できてしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Windows で稼動している Apache HTTP Server には、Indexes が有効になっている場合、ディレクトリの内容をリスト表示してしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
«
‹
8
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月