nginx NULL-Byte 任意代码执行漏洞

nginx中发现了一个允许远程执行任意代码的安全漏洞。该漏洞可被攻击者利用,在受感染的应用程序上下文中执行任意代码。目前官方尚未发布修复补丁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称:nginx NULL-Byte 任意代码执行漏洞
CNNVD编号:CNNVD-201304-490
发布时间:2013-04-24
更新时间:2013-04-24
危害等级:  
漏洞类型: 
威胁类型:远程
CVE编号: 
漏洞来源:Neal Poole

nginx是多平台的HTTP服务器和邮件代理服务器。 
        nginx中存在任意代码执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://nginx.org/

来源: BID 
名称: 59323 
链接:http://www.securityfocus.com/bid/59323

转载于:https://www.cnblogs.com/security4399/archive/2013/04/25/3041467.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值