中危

Apache HTTPD远程安全绕过漏洞

漏洞描述

Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd 2.4.0版本至2.4.29版本中存在安全漏洞。攻击者可通过向目标系统发送特制的文件利用该漏洞绕过安全限制。

基本信息

  • CVE编号: CVE-2017-15715
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 未知

修复建议

 厂商已发布了漏洞修复程序,请及时关注更新:
http://httpd.apache.org/security/vulnerabilities_24.html#CVE-2017-15715                             

参考链接

CVSS3.0 评分
8.1