Apache mod_proxy_ftp模块Null指针拒绝服务漏洞

Bugraq ID: 36260 Apache modproxyftp是一款用于处理FTP代理请求的Apache模块。 当处理FTP服务器的应答时modproxyftp存在错误，可导致Null指针应用而造成一个用程序崩溃。 使用./configure –enable-proxy –enable-proxy-ftp启用代理支持，并在httpd.conf文件中设置‘ProxyRequests’选项，如下代码的漏洞可导致应用程序崩溃： modules/proxy/proxyftp.c: int approxyftphandlerrequestrec r, proxyserverconf con...

CVE-2008-2939

Cross-site scripting XSS vulnerability in proxyftp.c in the modproxyftp module in Apache 2.0.63 and earlier, and modproxyftp.c in the modproxyftp module in Apache 2.2.9 and earlier 2.2 versions, allows remote attackers to inject arbitrary web script or HTML via a wildcard in the last directory...