「Apache HTTP Server」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Apache HTTP…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Apache HTTP…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には、POST リクエストの取り扱いに不備が存在するため、WebDAV および CGI が有効になっている場合、 CGI スクリプトのソースが漏洩してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server にデフォルトで組み込まれている mod_dav において、HTTPリ クエストに NULL ポインタが含まれている場合に、Apache HTTP Server がサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には、MIME ファイルの取り扱いの不備のため、ファイルの絶対パスをエラーメッセージに表示してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server の特定のバージョンにおいて、特定の欠陥が存在する CGI スクリプトへのアクセスがある場合に、リモートユーザに CGI スクリプトの絶対パスが漏洩してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には、httpd.conf 中の HostnameLookups ディレクティブの設定において double-reverse DNS lookup を有効にしてる場合、攻撃者の送信元を偽装される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、split-logfile をサポートしているプログラムに実装の不備が存在し、.log ファイルに追加の記述が可能である脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、設定ファイル (httpd.conf) で特定の条件が重なった場合、index.html ファイルの存在の有無に関わらずディレクトリ内のコンテンツを閲覧される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP が稼動している Apache HTTP Server には、特定の URL をリクエストすることで、認証を経ずにファイルを閲覧できてしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server の mod_rewrite とバーチャルホストには、本来アクセスできない Web サーバのファイルがユーザから閲覧できてしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Windows で稼動している Apache HTTP Server には、Indexes が有効になっている場合、ディレクトリの内容をリスト表示してしまう脆弱性が存在します。
