1. Reverse Engineering >
  2. Exploits >
  3. Apache HTTP Server up to 2.4.29 HTTP Digest Authentication Challenge HTTP Requests Replay privilege escalation

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Apache HTTP Server up to 2.4.29 HTTP Digest Authentication Challenge HTTP Requests Replay privilege escalation


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability was found in Apache HTTP Server up to 2.4.29 (Web Server) and classified as critical. This issue affects some unknown functionality of the component HTTP Digest Authentication Challenge Handler. Upgrading eliminates this vulnerability. A possible mitigation has been published 2 months after the disclosure of the vulnerability....
https://vuldb.com/?id.115061

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

vom 329.15 Punkte ic_school_black_18dp
In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt

Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

vom 329.15 Punkte ic_school_black_18dp
In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt

Apache HTTP Server bis 2.4.29 HTTP Digest Authentication Challenge HTTP Requests Replay erweiterte Rechte

vom 289.36 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Apache HTTP Server bis 2.4.29 gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente HTTP Digest Authentication Challenge Handler. Dank Manipulation durch HTTP Requests kann eine erweiterte Rechte-Sc

Apache HTTP Server bis 2.4.29 HTTP Digest Authentication Challenge HTTP Requests Replay erweiterte Rechte

vom 289.36 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Apache HTTP Server bis 2.4.29 gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente HTTP Digest Authentication Challenge Handler. Dank Manipulation durch HTTP Requests kann eine erweiterte Rechte-Sc

Azure Marketplace new offers – Volume 28

vom 262.2 Punkte ic_school_black_18dp
We continue to expand the Azure Marketplace ecosystem. From November 17 to November 30, 2018, 80 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Virtual machines CloudflareA

Apache Qpid Broker-J bis 0.32 erweiterte Rechte [CVE-2017-15702]

vom 250.75 Punkte ic_school_black_18dp
In Apache Qpid Broker-J bis 0.32 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CW

Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte

vom 250.75 Punkte ic_school_black_18dp
In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte

Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte

vom 250.75 Punkte ic_school_black_18dp
In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte

Apache Struts bis 2.3.30 Convention Plugin Directory Traversal

vom 230.58 Punkte ic_school_black_18dp
Eine sehr kritische Schwachstelle wurde in Apache Struts bis 2.3.30 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Convention Plugin. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt

Apache Qpid bis 0.30 qpidd Broker AMQP Message Crash Denial of Service

vom 211.75 Punkte ic_school_black_18dp
In Apache Qpid bis 0.30 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente qpidd Broker. Mittels Manipulieren durch AMQP Message kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt w

Apache Struts bis 2.3.28 REST Plugin erweiterte Rechte

vom 207.17 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Apache Struts bis 2.3.28 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente REST Plugin. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Apache Struts bis 2.3.28 REST Plugin erweiterte Rechte

vom 207.17 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Apache Struts bis 2.3.28 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente REST Plugin. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Team Security Diskussion über Apache HTTP Server up to 2.4.29 HTTP Digest Authentication Challenge HTTP Requests Replay privilege escalation