網頁伺服器 CGI 多個漏洞
最後更新
2016年07月19日 11:00
發佈日期:
2016年07月19日
943
觀看次數
風險: 高度風險
類型: 伺服器 - 網站伺服器
於運行 CGI 的網頁伺服器上發現多個漏洞, 攻擊者可利用這些漏洞,在特定情況下,重新定向目標CGI 應用程式的請求去任意的網頁代理伺服器。
注意: 於特定的產品, 若未有修補程式,請根據供應商的連結去緩減相關風險。
影響
- 資料洩露
- 仿冒
- 篡改
受影響之系統或技術
- nginx
- PHP
- Apache Tomcat
- Apache HTTPD
- Apache Perl
注意: 全部使用 HTTP_PROXY 變數 的 CGI 應用程式均受影響。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 請參閱供應商的連結
漏洞識別碼
資料來源
相關連結
分享至