CVE-2013-1862 in HTTP Serverinformação

Sumário (Inglês)

mod_rewrite.c in the mod_rewrite module in the Apache HTTP Server 2.2.x before 2.2.25 writes data to a log file without sanitizing non-printable characters, which might allow remote attackers to execute arbitrary commands via an HTTP request containing an escape sequence for a terminal emulator.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

19/02/2013

Divulgação

10/06/2013

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
11814	Oracle HTTP Server Web Listener Encriptação fraca	310	Não definido	Correção oficial	CVE-2013-1862
8746	Apache HTTP Server Log File Terminal Escape Sequence Filtering mod_rewrite.c do_rewritelog Encriptação fraca	310	Não provado	Correção oficial	CVE-2013-1862

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

◂ VoltarVisão GeralPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!