CVE-2005-2963— Apache Mod_Auth_Shadow 认证绕过漏洞

EPSS 1.49% · P81 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-2963 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The mod_auth_shadow module 1.0 through 1.5 and 2.0 for Apache with AuthShadow enabled uses shadow authentication for all locations that use the require group directive, even when other authentication mechanisms are specified, which might allow remote authenticated users to bypass security restrictions.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache Mod_Auth_Shadow 认证绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

mod-auth-shadow是Apache HTTP Server用于认证/etc/shadow文件的模块。 mod_auth_shadow module 1.0，1.5 到 2.0如果启用了AuthShadow的话，则mod_auth_shadow模块会对所有使用require group指令的位置都使用shadow认证，即使已经指定了其他的认证机制，这个允许远程认证用户绕过安全限制。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-2963 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-2963 的情报信息

Please 登录 to view more intelligence information

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=323789x_refsource_MISC
http://secunia.com/advisories/17060/third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/17348third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/15224vdb-entryx_refsource_BID
http://www.osvdb.org/19863vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/17067third-party-advisoryx_refsource_SECUNIA
http://www.debian.org/security/2005/dsa-844vendor-advisoryx_refsource_DEBIAN
http://frontal1.mandriva.com/security/advisories?name=MDKSA-2005:200vendor-advisoryx_refsource_MANDRIVA
https://exchange.xforce.ibmcloud.com/vulnerabilities/22520vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2005-2963

同批安全公告 · n/a · 2005-10-13 · 共 9 条

CVE-2005-1985		Microsoft Windows Netware CSNW 网络消息处理远程溢出漏洞
CVE-2005-1987		Microsoft Windows和Microsoft Exchange Server 缓冲区错误漏洞
CVE-2005-2120		Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞(MS05-047)
CVE-2005-2933		UW-IMAP邮箱名称解析溢出漏洞
CVE-2005-2943		Xmail sendmail 命令行参数远程溢出漏洞
CVE-2005-2992		Arc不安全临时文件创建漏洞
CVE-2005-3185		多家厂商Wget/Curl NTLM用户名处理溢出漏洞
CVE-2005-3190		Computer Associates多个产品HTTP请求远程溢出漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-2963

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2963— Apache Mod_Auth_Shadow 认证绕过漏洞

一、漏洞 CVE-2005-2963 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2963 的公开POC

三、漏洞 CVE-2005-2963 的情报信息

同批安全公告 · n/a · 2005-10-13 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2963

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2963— Apache Mod_Auth_Shadow 认证绕过漏洞

一、 漏洞 CVE-2005-2963 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2963 的公开POC

三、漏洞 CVE-2005-2963 的情报信息

同批安全公告 · n/a · 2005-10-13 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2963

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-2963 基础信息