Apache позволяет удаленным злоумышленникам получить доступ к исходному коду CGI сценариев, которые сохранены в каталогах, в которых разрешено использовать WebDAV и CGI. Когда POST запрос послан CGI сценарию на уязвимом сервере, уязвимость раскроет исходный код сценария и возвратит его нападающему. 

Уязвимость обнаружена в Apache 2.0.42 и устранена в 2.0.43.



Оставить мнение