漏洞描述
【漏洞对象】Apache 【漏洞描述】 apache有一个叫server-status的功能,为方便管理员检查服务器运行状态的。它是一个HTML页面,可以显示正在工作的进程数量,每个请求的状态,访问网站的客户端ip地址,正在被请求的页面。但是如果这个页面对公网开放,就会存在一些安全隐患,例如任何人口可以看到谁在访问网站,甚至包括一些本来隐藏的管理页面。
Apache httpd server-status信息泄漏
PoC代码
暂无相关漏洞推荐
- Apache Airflow Providers Edge3 设计缺陷漏洞
- POC x-backend-server-header-detect: X-Backend-Server Header - Exposure
- 蓝凌EIS智慧协同平台 /mail/mail_server.aspx/mail_xml XML 外部实体注入漏洞
- vulhub httpd apache 解析漏洞
- Apache Struts2 资源释放不当漏洞
- POC CVE-2018-17082: Apache2 - Transfer-Encoding Chunked XSS
- POC CVE-2025-64764: Astro - Reflected XSS via server islands feature
- POC apache-hive-config: Apache Hive Configuration - Exposure
- POC nginx-status-403-bypass: Nginx Status Page - 403 Bypass
- 万户OA officeserver 任意文件上传漏洞
- 东方通 TongWeb /ejbserver/ejb 代码执行漏洞
- GeoServer /geoserver/wms GetMap XML 外部实体注入漏洞(CVE-2025-58360)
- Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)