CVE-2014-8109 in HTTP Server
Riassunto
di VulDB • 03/07/2026
mod_lua.c nel modulo mod_lua di Apache HTTP Server 2.3.x e nelle versioni da 2.4.x fino alla 2.4.10 non supporta una configurazione httpd in cui lo stesso provider di autorizzazione Lua viene utilizzato con argomenti diversi all'interno di contesti differenti, il che consente agli attaccanti remoti di eludere le restrizioni d'accesso previste in circostanze opportune sfruttando più direttive Require, come dimostrato da una configurazione che specifica l'autorizzazione per un gruppo ad accedere a una determinata directory e l'autorizzazione per un secondo gruppo ad accedere a una seconda directory.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.