1. Reverse Engineering >
  2. Exploits >
  3. Apache HTTP Server up to 2.4.29 mod_session HTTP_SESSION Cache privilege escalation

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Apache HTTP Server up to 2.4.29 mod_session HTTP_SESSION Cache privilege escalation


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability classified as critical was found in Apache HTTP Server up to 2.4.29 (Web Server). Affected by this vulnerability is an unknown code block of the component mod_session. Upgrading eliminates this vulnerability. A possible mitigation has been published 2 months after the disclosure of the vulnerability....

Externe Webseite mit kompletten Inhalt öffnen



https://vuldb.com/?id.115057

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • 2,844 Separate Data Breaches leaked February 2018 - Free Download

    vom 656.44 Punkte ic_school_black_18dp
    In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen online, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been
  • Apache HTTP Server bis 2.4.29 mod_session HTTP_SESSION Cache erweiterte Rechte

    vom 314.66 Punkte ic_school_black_18dp
    In Apache HTTP Server bis 2.4.29 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente mod_session. Durch Manipulieren des Arguments HTTP_SESSION durch Variable Name kann eine erweiterte Rechte-Schwachstelle (
  • Apache HTTP Server bis 2.4.29 mod_session HTTP_SESSION Cache erweiterte Rechte

    vom 314.66 Punkte ic_school_black_18dp
    In Apache HTTP Server bis 2.4.29 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente mod_session. Durch Manipulieren des Arguments HTTP_SESSION durch Variable Name kann eine erweiterte Rechte-Schwachstelle (
  • Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

    vom 312.66 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt
  • Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

    vom 312.66 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt
  • Apache Qpid Broker-J bis 0.32 erweiterte Rechte [CVE-2017-15702]

    vom 235.01 Punkte ic_school_black_18dp
    In Apache Qpid Broker-J bis 0.32 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CW
  • Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte

    vom 235.01 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte
  • Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte

    vom 235.01 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte
  • Azure Marketplace new offers – Volume 28

    vom 221.86 Punkte ic_school_black_18dp
    We continue to expand the Azure Marketplace ecosystem. From November 17 to November 30, 2018, 80 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Virtual machines CloudflareA
  • Apache Struts bis 2.3.30 Convention Plugin Directory Traversal

    vom 216.03 Punkte ic_school_black_18dp
    Eine sehr kritische Schwachstelle wurde in Apache Struts bis 2.3.30 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Convention Plugin. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt
  • Apache Struts bis 2.3.28 REST Plugin erweiterte Rechte

    vom 205.01 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Apache Struts bis 2.3.28 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente REST Plugin. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • Apache Struts bis 2.3.28 REST Plugin erweiterte Rechte

    vom 205.01 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Apache Struts bis 2.3.28 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente REST Plugin. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Team Security Diskussion über Apache HTTP Server up to 2.4.29 mod_session HTTP_SESSION Cache privilege escalation