CVE-2021-41773 - 第 2 | CN-SEC 中文网

【漏洞风险通告】Apache HTTPd路径穿越漏洞 (CVE-2021-42013)

一、背景描述Apache HTTPServer是全球使用人数最多的服务器数据库架构软件，而Httpd服务器是Apache产品线下的一款web服务器，常与PHP或Python等CGI脚本一起配合使用，可...

09月11日安全漏洞65 views评论

阅读全文

安全漏洞

【漏洞通告】Apache HTTPd 2.4.49 路径穿越与命令执行漏洞（CVE-2021-41773）

2021年10月6日，阿里云应急响应中心监测到 Apache HTTPd官方发布安全更新，披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。01漏洞描述Apac...

08月05日49 views评论

阅读全文

安全文章

CVE-2021-41773—Apache HTTP Server 2.4.49 路径穿越漏洞复现

原理Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在../的路径穿越符。当检测到路径中存在...

05月17日81 views评论

阅读全文

安全文章

CVE-2021-42013—Apache HTTP Server 2.4.50路径穿越漏洞

原理该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善，攻击者可利用该漏洞绕过修复补丁，并利用目录穿越攻击访问服务器中一些文件，进而造成敏...

05月16日87 views评论

阅读全文

安全工具

AppScan Standard 10.2.0.28254 Cracked

AppScan Standard 10.2.0.28254 下载：链接: https://pan.baidu.com/s/1GeNI65YCDoffRtNHuSUh7Q 提取码: ckjt 解压密码...

04月04日668 views评论

阅读全文

安全新闻

数百个Docker容器镜像中隐藏漏洞，下载量高达数十亿次

Rezilion发现了数百个Docker容器镜像的存在，这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。研究发现，数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞，这些容...

02月25日32 views评论

阅读全文

洞见简报【2022/11/11】

2022-11-11 微信公众号精选安全技术文章总览洞见网安 2022-11-11 0x1 免杀技术进程隐藏蛇矛实验室 2022-11-11 19:21:371前言目前的免杀技术,常规的进...

11月13日安全新闻92 views评论

阅读全文

CTF专场

强国杯分区赛北部赛区WriteUp

强国杯分区赛北部赛区WriteUp恭喜师傅们分区赛以前十的成绩成功晋级线下！！！Misc好多图图docx解压在wordtheme文件夹里flag{aex4mv2nwr1gq857ztb3pflukyc...

10月18日137 views评论

阅读全文

2022-10-07 有新的CVE仓库送达！

CVE-2021相关仓库的总数量：2169描述：一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22205，提供...

10月07日安全工具88 views评论

阅读全文

安全工具

2022-4-8 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：342描述：Vulnerabilidad RCE en Spring Framework vía Data Binding on JDK 9+链接：ht...

04月09日128 views评论

阅读全文

CVE-2021-41773 Apache Server

展开原文始发于微信公众号（）：CVE-2021-41773 Apache Server

03月28日安全漏洞72 views评论

阅读全文

安全文章

如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全

关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架，该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中，识别出公开站点中的CVE-2021-41773漏洞。...

12月04日98 views评论

阅读全文

在线咨询

微信