支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2013-4547 基础信息
漏洞信息
                                        # N/A

## 概述
在指定版本的nginx中存在一个漏洞,该漏洞允许远程攻击者通过在URI中使用未转义的空格字符来绕过预期的限制。

## 影响版本
- nginx 0.8.41 至 1.4.3
- nginx 1.5.x 早于 1.5.7

## 细节
攻击者可以通过在URI中插入未转义的空格字符,来绕过nginx对URI实施的安全限制。

## 影响
此漏洞可能导致攻击者执行未经授权的操作,如访问受限资源或执行非法命令。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞允许远程攻击者通过在URI中使用未转义的空格字符来绕过预期的限制,影响的是Web服务的服务端,特别是nginx的特定版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
nginx 0.8.41 through 1.4.3 and 1.5.x before 1.5.7 allows remote attackers to bypass intended restrictions via an unescaped space character in a URI.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
F5 Nginx 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx 0.8.41版本至1.4.3版本、1.5.x版本至1.5.7之前版本存在权限许可和访问控制问题漏洞。攻击者利用该漏洞通过URI中的未转义空格字符绕过预期限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-4547 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/cyberharsh/Nginx-CVE-2013-4547POC详情
2Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Nginx%20%E6%96%87%E4%BB%B6%E5%90%8D%E9%80%BB%E8%BE%91%E6%BC%8F%E6%B4%9E%20CVE-2013-4547.mdPOC详情
3https://github.com/vulhub/vulhub/blob/master/nginx/CVE-2013-4547/README.mdPOC详情
4Nonehttps://github.com/rsp243/fix_nginx_CVE-2013-4547_IBPOC详情
三、漏洞 CVE-2013-4547 的情报信息
四、漏洞 CVE-2013-4547 的评论

暂无评论

发表评论