edición general
6 meneos
87 clics

Ejecución de comandos en Apache Web Server

Apache ha corregido un fallo de seguridad que podría permitir a un atacante ejecutar comandos si los inyecta previamente en los logs (lo que se consigue simplemente realizando peticiones HTTP especialmente manipuladas).

| etiquetas: apache 2.2.24 , cve-2013-1862 , joe orton

menéame