漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Incorrect handling of url fragment leads to cache poisoning
Vulnerability Description
Incorrect handling of url fragment vulnerability of Apache Traffic Server allows an attacker to poison the cache. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.
CVSS Information
N/A
Vulnerability Type
HTTP请求的解释不一致性(HTTP请求私运)
Vulnerability Title
Apache Traffic Server 环境问题漏洞
Vulnerability Description
Apache Traffic Server(ATS)是美国阿帕奇(Apache)基金会的一套可扩展的HTTP代理和缓存服务器。 Apache Traffic Server 中存在环境问题漏洞,该漏洞源于未能对URL数据段做正确处理。攻击者可通过该漏洞影响目标服务的缓存。以下产品及版本受到影响: Apache Traffic Server 7.0.0 ~ 7.1.12、8.0.0 ~ 8.1.1、9.0.0 ~ 9.0.1。
CVSS Information
N/A
Vulnerability Type
N/A