漏洞组件 - Apache - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — Apache

漏洞详情：: Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl／Python等解释器编译到服务器中。 Apache支持许多特性，大部分通过编译的模块实现。这些特性从服务器端的编程语言支持到身份认证方案。一些通用的语言接口支持Perl，Python， Tcl，和 PHP。流行的认证模块包括 mod_access， mod_auth 和 mod_digest。其他的例子有 SSL 和 TLS 支持（mod_ssl），代理服务器 (proxy) 模块，很有用的URL重写（由 mod_rewrite 实现），定制日志文件（mod_log_config），以及过滤支持（mod_include 和 mod_ext_filter）。Apache日志可以通过网页浏览器使用免费的脚本AWStats或Visitors来进行分析。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99406	2021-12-15		Apache JSPWiki Arbitrary file deletion on logout（CVE-2021-44140）		3383 \| 0
SSV-99385	2021-11-10		Apache Nifi 未授权访问漏洞		4022 \| 0
SSV-99368	2021-10-15		Apache SSRF漏洞（CVE-2021-40438）		7310 \| 0
SSV-98180	2020-03-11		Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)		10842 \| 0
SSV-98112	2019-12-25		Apache Log4j 1.2.x远程代码执行漏洞(CVE-2019-17571)		14555 \| 0
SSV-96596	2017-09-28		Apache Commons Jelly connects to url with certain custom doctype definitions.		1601 \| 0
SSV-96537	2017-09-19		HTTP OPTIONS method can leak Apache's server memory(CVE-2017-9798)		3328 \| 0
SSV-96285	2017-07-20		Apache Kafka desrialization vulnerability		2430 \| 0
SSV-93101	2017-05-12		Cordova-Android MiTM Remote Code Execution(CVE-2017-3160)		1355 \| 0
SSV-93010	2017-04-24		Apache Ranger =< 0.5.2 allows to download policy definitions without authentication		1224 \| 0
SSV-93009	2017-04-24		Apache Ranger eventTime参数SQL注入漏洞 (CVE-2016-2174)		1914 \| 0
SSV-92965	2017-04-18		Apache Log4j socket receiver deserialization vulnerability (CVE-2017-5645)		1922 \| 0
SSV-92678	2017-02-13		Apache Tomcat 信息泄露漏洞（CVE-2016-6816）		10030 \| 0
SSV-92677	2017-02-13		Apache Tomcat 拒绝服务漏洞（CVE-2016-6817）		2667 \| 0
SSV-92547	2016-11-22		Apache Tika 远程代码执行漏洞(CVE-2016-6809)		5383 \| 0
SSV-92122	2016-07-18		Apache Archiva 1.3.9 xss 漏洞		4813 \| 0
SSV-91571	2016-05-16		Apache OpenMeetings 1.9.x - 3.1.0 - ZIP File path Traversal		3167 \| 0
SSV-91470	2016-05-06		Apache OFBiz安全绕过漏洞		2704 \| 0
SSV-91031	2016-03-15		Apache Jetspeed 存储型跨站脚本漏洞		1802 \| 0
SSV-91029	2016-03-14		Apache Jetspeed跨站脚本漏洞		1585 \| 0
SSV-90922	2016-03-07		Apache Jetspeed 用户管理 REST API 未授权访问漏洞		6843 \| 3
SSV-90920	2016-03-07		Apache Jetspeed 目录穿越漏洞		5489 \| 0
SSV-90553	2016-01-21		Apache SOLR 未授权访问		2373 \| 0
SSV-89434	2015-09-15		Apache HTTP Server mod_rewrite Vulnerability		1247 \| 0
SSV-87315	2014-10-10		Apache mod_cgi - Remote Exploit (Shellshock)		1981 \| 0
SSV-87152	2014-07-24		Apache 2.4.x mod_proxy 拒绝服务攻击 PoC		2247 \| 0
SSV-87147	2014-07-22		Apache 2.4.7 mod_status Scoreboard Handling Race Condition		1683 \| 0
SSV-75177	2014-07-01		Apache Win32 1.3.x/2.0.x Batch File Remote Command Execution Vulnerability		1108 \| 0
SSV-74560	2014-07-01		Apache 1.3 Artificially Long Slash Path Directory Listing Vulnerability (2)		1007 \| 0
SSV-62214	2014-04-17		Apache Syncope特制Commons JEXL表达式远程代码执行漏洞		1006 \| 0
SSV-62048	2014-04-03		Apache Xalan-Java Library安全绕过漏洞		1118 \| 0
SSV-61989	2014-03-31		Apache CouchDB UUID远程拒绝服务漏洞		1060 \| 0
SSV-61951	2014-03-27		Apache Xalan-Java FEATURE_SECURE_PROCESSIN属性处理安全绕过漏洞		855 \| 0
SSV-61874	2014-03-20		Apache HTTP Server多个拒绝服务漏洞		1447 \| 0
SSV-61709	2014-03-10		Apache Struts ClassLoader操作漏洞		1027 \| 0
SSV-61682	2014-03-07		Apache Cordova InAppBrowser远程权限提升漏洞		943 \| 0
SSV-61683	2014-03-07		Apache Cordova文件传输不安全默认值漏洞		782 \| 0
SSV-61642	2014-03-05		Apache Camel XSLT XML外部实体漏洞(CVE-2014-0002)		885 \| 0
SSV-61629	2014-03-04		Apache Camel远程代码执行漏洞(CVE-2014-0003)		968 \| 0
SSV-61596	2014-02-27		Apache Tomcat 不完整修复拒绝服务漏洞		1243 \| 0
SSV-61594	2014-02-27		Apache TomcatXML外部实体信息泄漏漏洞		1334 \| 0
SSV-61595	2014-02-27		Apache Tomcat不完整修复信息泄漏漏洞		2195 \| 0
SSV-61593	2014-02-27		Apache Tomcat会话固定漏洞		1446 \| 0
SSV-61573	2014-02-26		Apache Tomcat 安全限制绕过漏洞		1877 \| 0
SSV-61443	2014-02-13		Apache Commons FileUpload/Apache Tomcat拒绝服务漏洞		2454 \| 0
SSV-61272	2014-01-03		Apache Libcloud Digital Ocean API本地信息泄露漏洞		864 \| 0
SSV-61053	2013-10-09		Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)		1069 \| 0
SSV-60981	2013-08-27		Apache HTTP Server suEXEC符号链接任意文件访问漏洞		1056 \| 0
SSV-60944	2013-08-11		Apache CloudStack多个跨站脚本漏洞		694 \| 0
SSV-60913	2013-07-26		Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)		1620 \| 0
SSV-60905	2013-07-17		Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)		1142 \| 0
SSV-60893	2013-07-11		Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)		1216 \| 0
SSV-60867	2013-07-02		Apache XML Security签名伪造漏洞		966 \| 0
SSV-60860	2013-06-28		Apache Santuario XML Security for C++ 堆缓冲区溢出漏洞		864 \| 0
SSV-60788	2013-05-17		Apache HTTP Server日志内终端转义序列命令注入漏洞		1048 \| 0
SSV-60668	2013-03-10		Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)		1588 \| 0
SSV-60657	2013-02-28		Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)		1783 \| 0
SSV-60653	2013-02-28		Apache HTTP Server多个模块主机名和URI跨站脚本漏洞		1115 \| 0
SSV-60427	2012-10-11		Apache HTTP Server 'LD_LIBRARY_PATH'不安全库加载任意代码执行漏洞		2399 \| 0
SSV-60386	2012-09-18		Apache HTTP Server envvars本地权限提升漏洞		1046 \| 0
SSV-60387	2012-09-18		Apache 'mod_pagespeed'模块跨站脚本执行和安全限制绕过漏洞		1107 \| 0
SSV-60345	2012-08-23		Apache 2.4.2 HTTP Server HTML注入和信息泄露漏洞		5318 \| 0
SSV-60321	2012-08-13		Apache QPID NullAuthenticator验证绕过漏洞		872 \| 0
SSV-60250	2012-07-02		Apache HTTP Server 'ap_pregsub()'函数本地拒绝服务漏洞(CVE-2011-4415)		1493 \| 0
SSV-60197	2012-06-09		Apache CXF Failed Element Verification(CVE-2012-2379)		1266 \| 0
SSV-60141	2012-05-21		Oracle Weblogic Apache Connector POST Request Buffer Overflow		1175 \| 0
SSV-60069	2012-04-20		Apache HTTP Server 'LD_LIBRARY_PATH'不安全库装载任意代码执行漏洞		1245 \| 0
SSV-60003	2012-03-26		Apache Traffic Server HTTP主机标头处理缓冲区溢出漏洞		952 \| 0
SSV-30214	2012-03-23		Apache Wicket隐藏文件信息泄露漏洞		761 \| 0
SSV-30215	2012-03-23		Apache Wicket 'pageMapName'参数跨站脚本执行漏洞		901 \| 0
SSV-30208	2012-03-22		Apache 'mod_fcgid'模块 2.3.6 拒绝服务漏洞		930 \| 0
SSV-30094	2012-02-08		Apache HTTP Server "mod_proxy"反向代理安全限制绕过漏洞		830 \| 0
SSV-30066	2012-02-01		Apache HTTP Server "httpOnly" Cookie信息泄露漏洞		1041 \| 0
SSV-30056	2012-02-01		Apache httpOnly Cookie Disclosure(CVE-2012-0053)		3336 \| 0
SSV-30024	2012-01-17		Apache 2.2.x Scoreboard本地安全限制绕过漏洞		1753 \| 0
SSV-26061	2011-12-16		Remote Apache Denial of Service Exploit		923 \| 0
SSV-26043	2011-12-09		Apache Range Header Denial Of Service		1135 \| 0
SSV-24250	2011-11-25		Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞		1441 \| 0
SSV-23169	2011-11-04		Apache HTTP Server "ap_pregsub()"函数本地权限提升漏洞		1035 \| 0
SSV-23120	2011-10-24		Apache HTTP server Denial of service venerability		1016 \| 0
SSV-12636	2011-10-16		Apache 2.2.0 - 2.2.11 Remote exploit		3567 \| 0
SSV-20993	2011-10-12		Apache mod_proxy Reverse Proxy Exposure Vulnerability PoC		1131 \| 0
SSV-20979	2011-10-08		Apache HTTP Server 'mod_proxy'反向代理信息泄露漏洞		1517 \| 0
SSV-20969	2011-10-06		Apache mod_proxy Reverse Proxy Exposure		1093 \| 0
SSV-20934	2011-09-18		Apache HTTP Server mod_proxy_ajp拒绝服务漏洞		1325 \| 0
SSV-88018	2011-08-30		Apache HTTP Server 1.3&2.x ByteRange过滤器拒绝服务漏洞		1610 \| 0
SSV-20899	2011-08-26		Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞		1966 \| 0
SSV-20882	2011-08-20		Apache httpd Remote Denial of Service (memory exhaustion)		3199 \| 0
SSV-20151	2010-10-08		Apache XML-RPC信息泄露漏洞		1167 \| 0
SSV-20157	2010-10-08		Apache 2.2.15 DLL Hijacking Exploit (lPK.dll)		2348 \| 0
SSV-20012	2010-08-03		Unix平台Apache mod_proxy_http模块超时处理信息泄露漏洞		910 \| 0
SSV-19839	2010-06-23		Apache Axis2文档类型声明处理多个安全漏洞		856 \| 0
SSV-19828	2010-06-21		Apache mod_proxy_http模块超时处理信息泄露漏洞		883 \| 0
SSV-19705	2010-05-31		Apache MyFaces ViewState远程跨站脚本漏洞		892 \| 0
SSV-19592	2010-05-12		Apache 'mod_proxy_http' Interim Response Denial of Service Vulnerability		693 \| 0
SSV-19467	2010-04-19		Apache OFBiz SQL Remote Execution PoC Payload		979 \| 0
SSV-19320	2010-03-23		Apache 2.2.x子请求处理信息泄露漏洞		1747 \| 0
SSV-19282	2010-03-17		Apache 'mod_isapi' Memory Corruption Vulnerability		1507 \| 0
SSV-19241	2010-03-09		Apache Spamassassin Milter Plugin Remote Root Command Execution		959 \| 0
SSV-19236	2010-03-07		Apache 2.2.14 mod_isapi Dangling Pointer Remote SYSTEM Exploit		1848 \| 0