Apache HTTP Server任意命令执行(CVE-2021-42013)

漏洞描述

近日，Apache 发布了 Apache HTTP Server 2.4.50 版本，旨在解决Apache HTTP Server 2.4.49版本的CVE-2021-41773（Apache HTTP Server路径遍历漏洞），同时，该漏洞利用细节被公开，攻击者可以使用路径遍历攻击读取根目录之外的文件。通过路径遍历漏洞可调用bin/bash来执行任意命令，进而获取服务器权限

相关漏洞推荐

CVE-2018-18778: ACME mini_httpd <1.30 - Local File Inclusion POC

2025-09-01 | ACME mini_httpd

ACME mini_httpd before 1.30 is vulnerable to local file inclusion.
CVE-2022-31793: muhttpd 任意文件读取漏洞 POC

2025-09-01 | muhttpd

muhttpd（mu-HTTP-deamon）是一个简单但完整的web服务器，用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特...
CVE-2022-48253: Nostromo nhttpd path traversal POC

2025-09-01 | Nostromo nhttpd

nhttpd in Nostromo before 2.1 is vulnerable to a path traversal that may allow an attacker to execut...
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞（CVE-2021-36440）无POC

2025-09-12 | ShowDoc

ShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440)，该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件，包括但不限于PH...
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC

2025-09-01 | Cisco HyperFlex HX Data Platform

Cisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...

漏洞描述

PoC代码

相关漏洞推荐

CVE-2018-18778: ACME mini_httpd <1.30 - Local File Inclusion POC

CVE-2022-31793: muhttpd 任意文件读取漏洞 POC

CVE-2022-48253: Nostromo nhttpd path traversal POC

ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞（CVE-2021-36440） 无POC

CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC

ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞（CVE-2021-36440）无POC