CVE-2017-15715— Apache httpd 输入验证错误漏洞

EPSS 93.62% · P100 更新于 2026-02-21

公开利用映射 1

Nuclei · 1 CVE-2017-15715.yaml [template]

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-15715 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In Apache httpd 2.4.0 to 2.4.29, the expression specified in <FilesMatch> could match '$' to a newline character in a malicious filename, rather than matching only the end of the filename. This could be exploited in environments where uploads of some files are are externally blocked, but only by matching the trailing portion of the filename.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache httpd 输入验证错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd 2.4.0版本至2.4.29版本中存在安全漏洞。攻击者可通过向目标系统发送特制的文件利用该漏洞绕过安全限制。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
Apache Software Foundation	Apache HTTP Server	2.4.0 to 2.4.29	-

二、漏洞 CVE-2017-15715 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/whisp1830/CVE-2017-15715	POC详情
2	Apache httpd 2.4.0 to 2.4.29 is susceptible to arbitrary file upload vulnerabilities via the expression specified in <FilesMatch>, which could match '$' to a newline character in a malicious filename rather than matching only the end of the filename. This could be exploited in environments where uploads of some files are externally blocked, but only by matching the trailing portion of the filename.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2017/CVE-2017-15715.yaml	POC详情
3	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20HTTPd%20%E6%8D%A2%E8%A1%8C%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%20CVE-2017-15715.md	POC详情
4		https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2017-15715/README.md	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-15715 的情报信息

请登录查看更多情报信息。

同批安全公告 · Apache Software Foundation · 2018-03-26 · 共 7 条

CVE-2017-15710		Apache httpd 安全漏洞
CVE-2018-1283		Apache httpd 输入验证错误漏洞
CVE-2018-1301		Apache HTTP Server 安全漏洞
CVE-2018-1302		Apache HTTP Server 安全漏洞
CVE-2018-1303		Apache HTTP Server 缓冲区错误漏洞
CVE-2018-1312		Apache httpd mod_auth_digest模块安全漏洞

IV. Related Vulnerabilities

Same product: Apache HTTP Server

Same vendor: Apache Software Foundation

V. Comments for CVE-2017-15715

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-15715— Apache httpd 输入验证错误漏洞

公开利用映射 1

一、漏洞 CVE-2017-15715 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2017-15715 的公开POC

三、漏洞 CVE-2017-15715 的情报信息

CVE-2017-15715 厂商安全公告 (10)

CVE-2017-15715 邮件列表归档 (14)

CVE-2017-15715 其他参考 (3)

同批安全公告 · Apache Software Foundation · 2018-03-26 · 共 7 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-15715

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-15715— Apache httpd 输入验证错误漏洞

公开利用映射 1

一、 漏洞 CVE-2017-15715 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2017-15715 的公开POC

三、漏洞 CVE-2017-15715 的情报信息

CVE-2017-15715 厂商安全公告 (10)

CVE-2017-15715 邮件列表归档 (14)

CVE-2017-15715 其他参考 (3)

同批安全公告 · Apache Software Foundation · 2018-03-26 · 共 7 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-15715

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2017-15715 基础信息