CVE-2021-43350,CNVD-2021-103364|Apache Traffic Control LDAP filter注入漏洞

Apache Traffic Control LDAP filter注入漏洞 CVE-2021-43350 CNVD-2021-103364

7.5 AV AC AU C I A

发布： 2021-11-11

修订： 2024-11-21

CWE-74

Apache Traffic Control是美国阿帕奇（Apache）基金会的一套分布式、可扩展的内容分发解决方案。该产品主要用于构建大规模内容分发网络。 Apache Traffic Control 存在LDAP注入漏洞，该漏洞源于用户可以向任何API版本的POST/login端点发送带有精心编制的用户名的请求，远程攻击者可利用该漏洞将未经处理的内容注入LDAP过滤器。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apache Traffic Control LDAP filter注入漏洞 CVE-2021-43350 CNVD-2021-103364

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单