#suEXEC

Apache HTTP Server suEXEC符号链接任意文件访问漏洞

漏洞版本:ApacheHTTPServer2.2.22漏洞描述:ApacheHTTPServer是一款开源的WEB服务程序ApacheHTTPServer包含的suEXEC会不安全创建临时文件,允许攻击者利用漏洞通过符号链接针对.htaccess文件进行攻击,可用于访问任意文件<*参考http://seclist...