Дырки в Apache (information leakage, directory traversal)

2001-12-08T00:00:00
ID SECURITYVULNS:VULN:1519
Type securityvulns
Reporter BUGTRAQ
Modified 2001-12-08T00:00:00

Description

При создании .log-файла виртуального сервера не проверяется правильность заголовка Host, переданного клиентом, что позволяет создать лог файл в любом каталоге. В некоторых случаях возможно получить листинг каталога добавив /?M=D к запросу.