Vulnerability Component - Apache - Seebug Vulnerability Platform

'

Vulnerability Component — Apache

Detail：: Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl／Python等解释器编译到服务器中。 Apache支持许多特性，大部分通过编译的模块实现。这些特性从服务器端的编程语言支持到身份认证方案。一些通用的语言接口支持Perl，Python， Tcl，和 PHP。流行的认证模块包括 mod_access， mod_auth 和 mod_digest。其他的例子有 SSL 和 TLS 支持（mod_ssl），代理服务器 (proxy) 模块，很有用的URL重写（由 mod_rewrite 实现），定制日志文件（mod_log_config），以及过滤支持（mod_include 和 mod_ext_filter）。Apache日志可以通过网页浏览器使用免费的脚本AWStats或Visitors来进行分析。

Related Vulnerabilities

SSV ID	Submit Time	Level	Name	Status	Popularity \| Comments
SSV-99406	2021-12-15		Apache JSPWiki Arbitrary file deletion on logout（CVE-2021-44140）		3854 \| 0
SSV-99385	2021-11-10		Apache Nifi 未授权访问漏洞		4676 \| 0
SSV-99368	2021-10-15		Apache SSRF漏洞（CVE-2021-40438）		7838 \| 0
SSV-98180	2020-03-11		Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)		11460 \| 0
SSV-98112	2019-12-25		Apache Log4j 1.2.x远程代码执行漏洞(CVE-2019-17571)		14997 \| 0
SSV-96596	2017-09-28		Apache Commons Jelly connects to url with certain custom doctype definitions.		2264 \| 0
SSV-96537	2017-09-19		HTTP OPTIONS method can leak Apache's server memory(CVE-2017-9798)		4186 \| 0
SSV-96285	2017-07-20		Apache Kafka desrialization vulnerability		2974 \| 0
SSV-93101	2017-05-12		Cordova-Android MiTM Remote Code Execution(CVE-2017-3160)		1917 \| 0
SSV-93010	2017-04-24		Apache Ranger =< 0.5.2 allows to download policy definitions without authentication		1846 \| 0
SSV-93009	2017-04-24		Apache Ranger eventTime参数SQL注入漏洞 (CVE-2016-2174)		2453 \| 0
SSV-92965	2017-04-18		Apache Log4j socket receiver deserialization vulnerability (CVE-2017-5645)		2344 \| 0
SSV-92678	2017-02-13		Apache Tomcat 信息泄露漏洞（CVE-2016-6816）		11039 \| 0
SSV-92677	2017-02-13		Apache Tomcat 拒绝服务漏洞（CVE-2016-6817）		3063 \| 0
SSV-92547	2016-11-22		Apache Tika 远程代码执行漏洞(CVE-2016-6809)		5887 \| 0
SSV-92122	2016-07-18		Apache Archiva 1.3.9 xss 漏洞		5339 \| 0
SSV-91571	2016-05-16		Apache OpenMeetings 1.9.x - 3.1.0 - ZIP File path Traversal		3591 \| 0
SSV-91470	2016-05-06		Apache OFBiz安全绕过漏洞		3073 \| 0
SSV-91031	2016-03-15		Apache Jetspeed 存储型跨站脚本漏洞		2293 \| 0
SSV-91029	2016-03-14		Apache Jetspeed跨站脚本漏洞		1965 \| 0
SSV-90922	2016-03-07		Apache Jetspeed 用户管理 REST API 未授权访问漏洞		7459 \| 3
SSV-90920	2016-03-07		Apache Jetspeed 目录穿越漏洞		6090 \| 0
SSV-90553	2016-01-21		Apache SOLR 未授权访问		2855 \| 0
SSV-89434	2015-09-15		Apache HTTP Server mod_rewrite Vulnerability		1582 \| 0
SSV-87315	2014-10-10		Apache mod_cgi - Remote Exploit (Shellshock)		2446 \| 0
SSV-87152	2014-07-24		Apache 2.4.x mod_proxy 拒绝服务攻击 PoC		2694 \| 0
SSV-87147	2014-07-22		Apache 2.4.7 mod_status Scoreboard Handling Race Condition		2173 \| 0
SSV-74560	2014-07-01		Apache 1.3 Artificially Long Slash Path Directory Listing Vulnerability (2)		1537 \| 0
SSV-75177	2014-07-01		Apache Win32 1.3.x/2.0.x Batch File Remote Command Execution Vulnerability		1524 \| 0
SSV-62214	2014-04-17		Apache Syncope特制Commons JEXL表达式远程代码执行漏洞		1452 \| 0
SSV-62048	2014-04-03		Apache Xalan-Java Library安全绕过漏洞		1459 \| 0
SSV-61989	2014-03-31		Apache CouchDB UUID远程拒绝服务漏洞		1428 \| 0
SSV-61951	2014-03-27		Apache Xalan-Java FEATURE_SECURE_PROCESSIN属性处理安全绕过漏洞		1287 \| 0
SSV-61874	2014-03-20		Apache HTTP Server多个拒绝服务漏洞		1849 \| 0
SSV-61709	2014-03-10		Apache Struts ClassLoader操作漏洞		1422 \| 0
SSV-61682	2014-03-07		Apache Cordova InAppBrowser远程权限提升漏洞		1361 \| 0
SSV-61683	2014-03-07		Apache Cordova文件传输不安全默认值漏洞		1194 \| 0
SSV-61642	2014-03-05		Apache Camel XSLT XML外部实体漏洞(CVE-2014-0002)		1194 \| 0
SSV-61629	2014-03-04		Apache Camel远程代码执行漏洞(CVE-2014-0003)		1306 \| 0
SSV-61594	2014-02-27		Apache TomcatXML外部实体信息泄漏漏洞		1776 \| 0
SSV-61596	2014-02-27		Apache Tomcat 不完整修复拒绝服务漏洞		1664 \| 0
SSV-61593	2014-02-27		Apache Tomcat会话固定漏洞		1942 \| 0
SSV-61595	2014-02-27		Apache Tomcat不完整修复信息泄漏漏洞		2478 \| 0
SSV-61573	2014-02-26		Apache Tomcat 安全限制绕过漏洞		2367 \| 0
SSV-61443	2014-02-13		Apache Commons FileUpload/Apache Tomcat拒绝服务漏洞		2950 \| 0
SSV-61272	2014-01-03		Apache Libcloud Digital Ocean API本地信息泄露漏洞		1455 \| 0
SSV-61053	2013-10-09		Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)		1589 \| 0
SSV-60981	2013-08-27		Apache HTTP Server suEXEC符号链接任意文件访问漏洞		1370 \| 0
SSV-60944	2013-08-11		Apache CloudStack多个跨站脚本漏洞		980 \| 0
SSV-60913	2013-07-26		Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)		2164 \| 0
SSV-60905	2013-07-17		Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)		1623 \| 0
SSV-60893	2013-07-11		Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)		1736 \| 0
SSV-60867	2013-07-02		Apache XML Security签名伪造漏洞		1365 \| 0
SSV-60860	2013-06-28		Apache Santuario XML Security for C++ 堆缓冲区溢出漏洞		1282 \| 0
SSV-60788	2013-05-17		Apache HTTP Server日志内终端转义序列命令注入漏洞		1528 \| 0
SSV-60668	2013-03-10		Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)		1940 \| 0
SSV-60653	2013-02-28		Apache HTTP Server多个模块主机名和URI跨站脚本漏洞		1474 \| 0
SSV-60657	2013-02-28		Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)		2364 \| 0
SSV-60427	2012-10-11		Apache HTTP Server 'LD_LIBRARY_PATH'不安全库加载任意代码执行漏洞		2850 \| 0
SSV-60387	2012-09-18		Apache 'mod_pagespeed'模块跨站脚本执行和安全限制绕过漏洞		1510 \| 0
SSV-60386	2012-09-18		Apache HTTP Server envvars本地权限提升漏洞		1526 \| 0
SSV-60345	2012-08-23		Apache 2.4.2 HTTP Server HTML注入和信息泄露漏洞		5798 \| 0
SSV-60321	2012-08-13		Apache QPID NullAuthenticator验证绕过漏洞		1265 \| 0
SSV-60250	2012-07-02		Apache HTTP Server 'ap_pregsub()'函数本地拒绝服务漏洞(CVE-2011-4415)		1791 \| 0
SSV-60197	2012-06-09		Apache CXF Failed Element Verification(CVE-2012-2379)		1756 \| 0
SSV-60141	2012-05-21		Oracle Weblogic Apache Connector POST Request Buffer Overflow		1594 \| 0
SSV-60069	2012-04-20		Apache HTTP Server 'LD_LIBRARY_PATH'不安全库装载任意代码执行漏洞		1614 \| 0
SSV-60003	2012-03-26		Apache Traffic Server HTTP主机标头处理缓冲区溢出漏洞		1352 \| 0
SSV-30215	2012-03-23		Apache Wicket 'pageMapName'参数跨站脚本执行漏洞		1343 \| 0
SSV-30214	2012-03-23		Apache Wicket隐藏文件信息泄露漏洞		1032 \| 0
SSV-30208	2012-03-22		Apache 'mod_fcgid'模块 2.3.6 拒绝服务漏洞		1304 \| 0
SSV-30094	2012-02-08		Apache HTTP Server "mod_proxy"反向代理安全限制绕过漏洞		1287 \| 0
SSV-30066	2012-02-01		Apache HTTP Server "httpOnly" Cookie信息泄露漏洞		1474 \| 0
SSV-30056	2012-02-01		Apache httpOnly Cookie Disclosure(CVE-2012-0053)		4154 \| 0
SSV-30024	2012-01-17		Apache 2.2.x Scoreboard本地安全限制绕过漏洞		2111 \| 0
SSV-26061	2011-12-16		Remote Apache Denial of Service Exploit		1306 \| 0
SSV-26043	2011-12-09		Apache Range Header Denial Of Service		1494 \| 0
SSV-24250	2011-11-25		Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞		1842 \| 0
SSV-23169	2011-11-04		Apache HTTP Server "ap_pregsub()"函数本地权限提升漏洞		1463 \| 0
SSV-23120	2011-10-24		Apache HTTP server Denial of service venerability		1420 \| 0
SSV-12636	2011-10-16		Apache 2.2.0 - 2.2.11 Remote exploit		3972 \| 0
SSV-20993	2011-10-12		Apache mod_proxy Reverse Proxy Exposure Vulnerability PoC		1588 \| 0
SSV-20979	2011-10-08		Apache HTTP Server 'mod_proxy'反向代理信息泄露漏洞		2078 \| 0
SSV-20969	2011-10-06		Apache mod_proxy Reverse Proxy Exposure		1541 \| 0
SSV-20934	2011-09-18		Apache HTTP Server mod_proxy_ajp拒绝服务漏洞		1958 \| 0
SSV-88018	2011-08-30		Apache HTTP Server 1.3&2.x ByteRange过滤器拒绝服务漏洞		2108 \| 0
SSV-20899	2011-08-26		Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞		2581 \| 0
SSV-20882	2011-08-20		Apache httpd Remote Denial of Service (memory exhaustion)		3727 \| 0
SSV-20157	2010-10-08		Apache 2.2.15 DLL Hijacking Exploit (lPK.dll)		2748 \| 0
SSV-20151	2010-10-08		Apache XML-RPC信息泄露漏洞		1676 \| 0
SSV-20012	2010-08-03		Unix平台Apache mod_proxy_http模块超时处理信息泄露漏洞		1330 \| 0
SSV-19839	2010-06-23		Apache Axis2文档类型声明处理多个安全漏洞		1277 \| 0
SSV-19828	2010-06-21		Apache mod_proxy_http模块超时处理信息泄露漏洞		1188 \| 0
SSV-19705	2010-05-31		Apache MyFaces ViewState远程跨站脚本漏洞		1290 \| 0
SSV-19592	2010-05-12		Apache 'mod_proxy_http' Interim Response Denial of Service Vulnerability		975 \| 0
SSV-19467	2010-04-19		Apache OFBiz SQL Remote Execution PoC Payload		1283 \| 0
SSV-19320	2010-03-23		Apache 2.2.x子请求处理信息泄露漏洞		2117 \| 0
SSV-19282	2010-03-17		Apache 'mod_isapi' Memory Corruption Vulnerability		1919 \| 0
SSV-19241	2010-03-09		Apache Spamassassin Milter Plugin Remote Root Command Execution		1262 \| 0
SSV-19236	2010-03-07		Apache 2.2.14 mod_isapi Dangling Pointer Remote SYSTEM Exploit		2256 \| 0