← volver
CVE-2013-4547

CVE-2013-4547

EPSS 67.7%
nginx 0.8.41 through 1.4.3 and 1.5.x before 1.5.7 allows remote attackers to bypass intended restrictions via an unescaped space character in a URI.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/cyberharsh/Nginx-CVE-2013-45473githubgithub.com/rsp243/fix_nginx_CVE-2013-4547_IB0exploitdbwww.exploit-db.com/exploits/38846no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2013-12/msg00007.htmlhttp://lists.opensuse.org/opensuse-updates/2013-11/msg00084.htmlhttp://lists.opensuse.org/opensuse-updates/2013-11/msg00118.htmlhttp://lists.opensuse.org/opensuse-updates/2013-11/msg00119.htmlhttp://mailman.nginx.org/pipermail/nginx-announce/2013/000125.htmlhttp://secunia.com/advisories/55757http://secunia.com/advisories/55822http://secunia.com/advisories/55825http://www.debian.org/security/2012/dsa-2802