漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
mod_nss 1.0.8 and earlier, when NSSVerifyClient is set to none for the server/vhost context, does not enforce the NSSVerifyClient setting in the directory context, which allows remote attackers to bypass intended access restrictions.
漏洞信息
N/A
漏洞
N/A
漏洞
mod_nss 权限许可和访问控制漏洞
漏洞信息
mod_nss是一个为Apache HTTP服务器提供加密功能的模块,它基于安全套接字层(SSL)和传输层安全(TLS)协议,并使用Network Security Services(NSS)安全库提供加密功能。 mod_nss 1.0.8及之前的版本中存在权限许可和访问控制漏洞,该漏洞源于程序处理NSSVerifyClient配置设置存在错误。当NSSVerifyClient设置为‘none’时,远程攻击者可利用该漏洞绕过既定的访问限制,获取其他限制目录的访问权限。
漏洞信息
N/A
漏洞
N/A