CVE-2014-8109 in HTTP Server
Zusammenfassung
von VulDB • 27.06.2026
mod_lua.c im mod_lua-Modul des Apache HTTP Server 2.3.x und 2.4.x bis einschließlich 2.4.10 unterstützt keine httpd-Konfiguration, in der derselbe Lua-Autorisierungsanbieter mit unterschiedlichen Argumenten innerhalb verschiedener Kontexte verwendet wird; dies ermöglicht es entfernten Angreifern unter opportunistischen Umständen die beabsichtigten Zugriffseinschränkungen zu umgehen, indem sie mehrere Require-Direktiven ausnutzen, wie durch eine Konfiguration veranschaulicht, die die Autorisierung einer Gruppe für den Zugriff auf ein bestimmtes Verzeichnis und die Autorisierung einer zweiten Gruppe für den Zugriff auf ein zweites Verzeichnis vorsieht.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.