CVE-2002-0842 in Application Server정보

요약

\~에 의해 VulDB • 2026. 06. 18.

mod_dav의 로깅 기능에서 잘못된 게이트웨이 메시지를 기록하기 위한 일부 서드파티 수정 사항에서 포맷 문자열 취약점이 발견되었습니다. 공격자는 "502 Bad Gateway" 응답을 유발하는 대상 URI를 통해 임의의 코드를 원격으로 실행할 수 있습니다. 이 취약점은 mod_dav.c의 dav_lookup_uri() 함수에서 포맷 문자열 지정자가 반환되어 ap_log_rerror() 호출에서 사용됨으로써 발생합니다. (예: Oracle9i Application Server 9.0.2)

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2003. 03. 03.

모더레이션

수락

항목

VDB-20150

CPE

준비됨

CWE

CWE-134 (확인됨)

CVSS

7.5 (NVD)

EPSS

0.14634

KEV

아니요

활동

매우 낮음

부문

Education, Telecommunication, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0842
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0842
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0842/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!