CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时,当规则与用户提供的URL的某些部分匹配时,会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私,引起权限绕过,缓存投毒等攻击
  • 发表于 2023-03-23 09:00:00
  • 阅读 ( 7365 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
A丶R
A丶R

2 篇文章