漏洞描述
10 月 5 日,Apache HTTP Server 项目修补了 CVE-2021-41773,这是 Apache HTTP Server中的一个路径遍历和文件泄露漏洞,Apache HTTP Server 是一种用于 Unix 和 Windows 的开源 Web 服务器,是使用最广泛的 Web服务器之一。在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL映射到预期文档根目录之外的文件。
Apache HTTP Server路径遍历(CVE-2021-41773)
PoC代码
暂无相关漏洞推荐
-
CVE-2018-18778: ACME mini_httpd <1.30 - Local File Inclusion POC
2025-09-01 | ACME mini_httpdACME mini_httpd before 1.30 is vulnerable to local file inclusion. -
CVE-2022-31793: muhttpd 任意文件读取漏洞 POC
2025-09-01 | muhttpdmuhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特... -
CVE-2022-48253: Nostromo nhttpd path traversal POC
2025-09-01 | Nostromo nhttpdnhttpd in Nostromo before 2.1 is vulnerable to a path traversal that may allow an attacker to execut... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...