CVE-2014-0240— mod_wsgi for Apache 权限许可和访问控制漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2014-0240 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The mod_wsgi module before 3.5 for Apache, when daemon mode is enabled, does not properly handle error codes returned by setuid when run on certain Linux kernels, which allows local users to gain privileges via vectors related to the number of running processes.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
mod_wsgi for Apache 权限许可和访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
mod_wsgi for Apache是澳大利亚软件开发Graham Dumpleton所研发的一个Apache HTTP服务器模块,它提供了一个WSGI兼容接口,用于在Apache下托管基于Python 2.3+的Web应用。 Apache mod_wsgi模块3.4及之前版本中存在安全漏洞,该漏洞源于当启用守护进程模式,程序没有正确处理setuid返回的错误代码。本地攻击者可利用该漏洞获取特权。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2014-0240 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2014-0240 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2014-05-27 · 共 26 条
| CVE-2013-5036 | Square Squash 代码注入漏洞 | |
| CVE-2014-0218 | Moodle repository/url/lib.php 跨站脚本漏洞 | |
| CVE-2014-0217 | Moodle enrol/index.php 信息泄露漏洞 | |
| CVE-2014-0216 | Moodle blocks/html/lib.php 信息泄露漏洞 | |
| CVE-2014-0215 | Moodle blind-marking 信息泄露漏洞 | |
| CVE-2014-0214 | Moodle login/token.php 授权问题漏洞 | |
| CVE-2014-0213 | Moodle mod/assign/locallib.php 跨站请求伪造漏洞 | |
| CVE-2014-2720 | IZArc 代码注入漏洞 | |
| CVE-2014-3871 | Geodesic Solutions GeoCore MAX SQL注入漏洞 | |
| CVE-2014-3870 | WordPress bib2html 跨站脚本漏洞 | |
| CVE-2014-3840 | Mayan EDMS 跨站脚本漏洞 | |
| CVE-2014-3872 | D-Link DAP-1350 SQL注入漏洞 | |
| CVE-2014-0177 | hub 加密问题漏洞 | |
| CVE-2012-5662 | x3270 SSL证书验证安全漏洞 | |
| CVE-2013-4598 | Drupal GCC模块访问绕过漏洞 | |
| CVE-2013-3477 | WordPress Related Posts by Zemanta插件跨站请求伪造漏洞 | |
| CVE-2013-2698 | WordPress Calendar插件跨站请求伪造漏洞 | |
| CVE-2013-2225 | GLPI ‘unserialize()’函数远程PHP代码执行漏洞 | |
| CVE-2013-2125 | OpenSMTPD 拒绝服务漏洞 | |
| CVE-2013-2124 | LibguestFS ‘inspect-fs.c’ Double Free 双重释放漏洞 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2014-0240
暂无评论