Cherokee HTTPD 安全漏洞

漏洞信息详情

Cherokee HTTPD 安全漏洞

• CNNVD编号：CNNVD-200604-123
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1681
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-04-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-12-31
  
• 厂        商：
  
  cherokee
• 漏洞来源：
  Gentoo

Cherokee是一款开源的Web服务器。

Cherokee HTTPD 0.5及早期版本中存在安全漏洞。这使得远程攻击者可以借助于产生HTTP 400错误的畸形请求注入任意Web脚本或HTML。当出错信息产生时，该请求没有得到正确地处理。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.alobbs.com/

来源:BID

链接:https://www.securityfocus.com/bid/17408

来源:SECUNIA

链接:http://secunia.com/advisories/19587

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/1292

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/430385/100/0/threaded

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/25698

来源:OSVDB

链接:http://www.osvdb.org/24469

来源:GENTOO

链接:https://security.gentoo.org/glsa/202012-09

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/160700/Gentoo-Linux-Security-Advisory-202012-09.html