Apache HTTP Server 日志信息泄露漏洞

漏洞信息详情

Apache HTTP Server 日志信息泄露漏洞

• CNNVD编号：CNNVD-200112-155
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1556
  
• 漏洞类型：
  
  
  日志信息泄露
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-10-21
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache HTTP Server是美国阿帕奇软件（Apache Software）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Apache web服务器中的登录文件包含客户端直接提供的信息且不过滤或者引用控制字符，当日志被UNIX程序比如：cat，tail，和grep查看后，远程攻击者利用该漏洞隐藏HTTP请求且欺骗源IP地址。

来源:XF

链接:http://www.iss.net/security_center/static/7363.php

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0231.html

来源:httpd.apache.org

链接:httpd.apache.org/docs/logs.html