漏洞描述
10月4日,Apache 发布了 Apache HTTP Server 2.4.50 版本,旨在解决Apache HTTP Server 2.4.49版本的CVE-2021-41773(Apache HTTP Server路径遍历漏洞),同时,该漏洞利用细节被公开,攻击者可以使用路径遍历攻击读取根目录之外的文件。研究人员发现之前的安全更新没有正确修复该漏洞,并在2.4.49和2.4.50版本中均存在漏洞。
Apache HTTP Server路径遍历(CVE-2021-42013)
PoC代码
暂无相关漏洞推荐
-
CVE-2018-18778: ACME mini_httpd <1.30 - Local File Inclusion POC
2025-09-01 | ACME mini_httpdACME mini_httpd before 1.30 is vulnerable to local file inclusion. -
CVE-2022-31793: muhttpd 任意文件读取漏洞 POC
2025-09-01 | muhttpdmuhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特... -
CVE-2022-48253: Nostromo nhttpd path traversal POC
2025-09-01 | Nostromo nhttpdnhttpd in Nostromo before 2.1 is vulnerable to a path traversal that may allow an attacker to execut... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...