41773

Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 漏洞简介 Ap ......

[toc] # Apache HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773) | 说明 | 内容 | | | | | 漏洞编号 | CVE-2021-41773 | | 漏洞名称 | Apache HTTP 路径穿越漏洞 | | 漏洞评级 | 高危 | | 影响范围 | 2.4 ......

0x01 漏洞简介： Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。在Apache HTTPd 2.4.49版本中，存在一个 路径穿越漏洞。在配置了 Require all granted后，攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件，比 如/etc/pas ......

0x01 漏洞描述2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。 攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“require ......

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ......