CVE-2013-1862

Опубликовано: 19 апр. 2013

Источник: redhat

CVSS2: 5.1

EPSS Средний

Описание

mod_rewrite.c in the mod_rewrite module in the Apache HTTP Server 2.2.x before 2.2.25 writes data to a log file without sanitizing non-printable characters, which might allow remote attackers to execute arbitrary commands via an HTTP request containing an escape sequence for a terminal emulator.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	httpd	Affected
Red Hat JBoss Enterprise Web Server 1	httpd	Will not fix
Red Hat Enterprise Linux 5	httpd	Fixed	RHSA-2013:0815	13.05.2013
Red Hat Enterprise Linux 6	httpd	Fixed	RHSA-2013:0815	13.05.2013
Red Hat JBoss Enterprise Application Platform 6.1	httpd	Fixed	RHSA-2013:1209	04.09.2013
Red Hat JBoss Enterprise Application Platform 6 for RHEL 5	apache-commons-beanutils	Fixed	RHSA-2013:1207	04.09.2013
Red Hat JBoss Enterprise Application Platform 6 for RHEL 5	apache-commons-daemon-jsvc-eap6	Fixed	RHSA-2013:1207	04.09.2013
Red Hat JBoss Enterprise Application Platform 6 for RHEL 5	apache-cxf	Fixed	RHSA-2013:1207	04.09.2013
Red Hat JBoss Enterprise Application Platform 6 for RHEL 5	apache-cxf-xjc-utils	Fixed	RHSA-2013:1207	04.09.2013
Red Hat JBoss Enterprise Application Platform 6 for RHEL 5	hibernate4	Fixed	RHSA-2013:1207	04.09.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=953729httpd: mod_rewrite allows terminal escape sequences to be written to the log file

EPSS

Процентиль: 97%

0.3021

Средний

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2013-1862

ubuntu

около 12 лет назад

CVE-2013-1862

nvd

около 12 лет назад

CVE-2013-1862

debian

около 12 лет назад

mod_rewrite.c in the mod_rewrite module in the Apache HTTP Server 2.2. ...

GHSA-wp7w-p549-c3xq

github

больше 3 лет назад

ELSA-2013-0815

oracle-oval

больше 12 лет назад

ELSA-2013-0815: httpd security update (MODERATE)

EPSS

Процентиль: 97%

0.3021

Средний

5.1 Medium

CVSS2