← voltar
CVE-2006-3747

CVE-2006-3747

EPSS 96.4%
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 96.4%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
28 jul 2006Exploit Metasploit disponível
28 jul 2006Publicada no NVD
21 ago 2006PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
Off-by-one error in the ldap scheme handling in the Rewrite module (mod_rewrite) in Apache 1.3 from 1.3.28, 2.0.46 and other versions before 2.0.59, and 2.2, when RewriteEngine is enabled, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted URLs that are not properly handled using certain rewrite rules.
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
githubgithub.com/defensahacker/CVE-2006-37472exploitdbwww.exploit-db.com/exploits/2237não verificadoexploitdbwww.exploit-db.com/exploits/3996não verificadoexploitdbwww.exploit-db.com/exploits/16752não verificadoexploitdbwww.exploit-db.com/exploits/3680não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://docs.info.apple.com/article.html?artnum=307562http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01118771http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01428449http://kbase.redhat.com/faq/FAQ_68_8653.shtmhttp://lists.apple.com/archives/security-announce/2008/Mar/msg00001.htmlhttp://lists.apple.com/archives/security-announce/2008//May/msg00001.htmlhttp://lists.grok.org.uk/pipermail/full-disclosure/2006-July/048267.htmlhttp://lists.grok.org.uk/pipermail/full-disclosure/2006-July/048271.htmlhttp://lwn.net/Alerts/194228/http://marc.info/?l=bugtraq&m=130497311408250&w=2http://secunia.com/advisories/21197http://secunia.com/advisories/21241