- 漏洞编号:CVE-2024-40725
- 漏洞等级:高危
- 漏洞标签:关键漏洞、POC公开
- 发布时间:2024-07-18
漏洞描述
Apache HTTP Server 2.4.61 核心中针对 CVE\-2024\-39884 的部分修复忽略了对处理程序的旧式基于内容类型的配置的某些使用。在某些间接请求文件的情况下,“AddType”和类似配置会导致本地内容的源代码泄露。例如,PHP 脚本可能会被提供而不是被解释。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/360123
