CVE-2008-2364— Apache 资源管理错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-2364 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The ap_proxy_http_process_response function in mod_proxy_http.c in the mod_proxy module in the Apache HTTP Server 2.0.63 and 2.2.8 does not limit the number of forwarded interim responses, which allows remote HTTP servers to cause a denial of service (memory consumption) via a large number of interim responses.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache 资源管理错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache HTTP Server是一款流行的Web服务器。 Apache的mod_proxy_http模块中的ap_proxy_http_process_response()函数没有正确地转发中间响应,如果mod_proxy受骗向客户端发送了大量的中间响应的话,就会耗尽大量内存资源。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-2364 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-2364 的情报信息
Please 登录 to view more intelligence information
- http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0328x_refsource_CONFIRM
- http://www-01.ibm.com/support/docview.wss?uid=swg27008517x_refsource_CONFIRM
- http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.htmlx_refsource_CONFIRM
- http://support.apple.com/kb/HT3216x_refsource_CONFIRM
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-247666-1vendor-advisoryx_refsource_SUNALERT
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01539432vendor-advisoryx_refsource_HP
- http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00004.htmlvendor-advisoryx_refsource_SUSE
- http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00001.htmlvendor-advisoryx_refsource_SUSE
- https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00153.htmlvendor-advisoryx_refsource_FEDORA
- https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00055.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.apple.com/archives/security-announce/2008/Oct/msg00001.htmlvendor-advisoryx_refsource_APPLE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9577vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6084vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11713vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-2364
同批安全公告 · n/a · 2008-06-13 · 共 21 条
| CVE-2008-2699 | Galatolo WebManager 多个本地文件包含漏洞 | |
| CVE-2008-2688 | ASPilot Pilot Cart 'pilot.asp' SQL注入漏洞 | |
| CVE-2008-2687 | ProManager 'config.php' 目录遍历漏洞 | |
| CVE-2008-2686 | Flux CMS 'loadsave.php' 任意代码执行漏洞 | |
| CVE-2008-2654 | Motion read_client() 单字节溢出漏洞 | |
| CVE-2008-2704 | Novell GroupWise Messenger客户端长用户ID 拒绝服务攻击漏洞 | |
| CVE-2008-2703 | Novell GroupWise Messenger客户端 欺骗服务器响应堆栈溢出漏洞 | |
| CVE-2008-2702 | ALFTP 客户端LIST命令目录遍历漏洞 | |
| CVE-2008-2701 | Joomla! GameQ 组件index.php SQL注入漏洞 | |
| CVE-2008-2700 | Gwm Galatolo_webmanager view.php SQL注入漏洞 | |
| CVE-2008-2689 | BrowserCRM 'clients.php' 远程文件包含漏洞 | |
| CVE-2008-2698 | WEBalbum photo_add-c.php 多个跨站脚本漏洞 | |
| CVE-2008-2697 | Joomla! Rapid Recipe 组件SQL注入漏洞 | |
| CVE-2008-2696 | Exiv2 图像元数据Nikon lens消息拒绝服务漏洞 | |
| CVE-2008-2695 | phpInv entry.php 目录遍历漏洞 | |
| CVE-2008-2694 | phpInv search.php 跨站脚本攻击漏洞 | |
| CVE-2008-2693 | Black_ice Barcode_sdk BITiff.ocx BITIFF.BITiffCtrl.1 ActiveX 缓冲区溢出漏洞 | |
| CVE-2008-2692 | yvComment Joomla! 组件 index.php SQL注入漏洞 | |
| CVE-2008-2691 | JiRo's FAQ Manager eXperience read.asp SQL注入漏洞 | |
| CVE-2008-2690 | BrowserCRM 多个PHP远程文件包含漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2008-2364
暂无评论