Информационная безопасность
[RU] switch to English


Обход защиты в nginx
Опубликовано:26 ноября 2013 г.
Источник:
SecurityVulns ID:13417
Тип:удаленная
Уровень опасности:
6/10
Описание:Можно обойти ограничения доступа с помощью нулевого байта.
Затронутые продукты:NGINX : nginx 1.4
 NGINX : nginx 1.5
CVE:CVE-2013-4547 (nginx 0.8.41 through 1.4.3 and 1.5.x before 1.5.7 allows remote attackers to bypass intended restrictions via an unescaped space character in a URI.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2802-1] nginx security update (26.11.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород