CVE-2014-8109 in HTTP Serverinfo

Zusammenfassung

von VulDB • 27.06.2026

mod_lua.c im mod_lua-Modul des Apache HTTP Server 2.3.x und 2.4.x bis einschließlich 2.4.10 unterstützt keine httpd-Konfiguration, in der derselbe Lua-Autorisierungsanbieter mit unterschiedlichen Argumenten innerhalb verschiedener Kontexte verwendet wird; dies ermöglicht es entfernten Angreifern unter opportunistischen Umständen die beabsichtigten Zugriffseinschränkungen zu umgehen, indem sie mehrere Require-Direktiven ausnutzen, wie durch eine Konfiguration veranschaulicht, die die Autorisierung einer Gruppe für den Zugriff auf ein bestimmtes Verzeichnis und die Autorisierung einer zweiten Gruppe für den Zugriff auf ein zweites Verzeichnis vorsieht.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

10.10.2014

Veröffentlichung

29.12.2014

Moderieren

akzeptiert

Eintrag

VDB-68575

CPE

bereit

EPSS

0.22016

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!