OpenLiteSpeed Web服务器软件曝多个高危漏洞

阅读量341085

发布时间 : 2022-11-14 14:30:07

开源 OpenLiteSpeed Web Server 及其企业变种中发现了多个严重漏洞,这些漏洞可以被武器化以实现远程代码执行。

OpenLiteSpeed是 LiteSpeed Web Server 的开源版本,是第六大最受欢迎的 Web 服务器,在全球拥有 190 万台独立服务器。安全研究人员披露称,通过链接和利用这些漏洞,攻击者可能会破坏 Web 服务器并获得完全特权的远程代码执行。

据悉,曝出的三个漏洞中,第一个是目录遍历漏洞(CVE-2022-0072,CVSS 分数:5.8),可被利用来访问 Web 根目录中的禁止文件。剩下的两个漏洞(CVE-2022-0073和CVE-2022-0074,CVSS 得分:8.8)分别与权限提升和命令注入的情况有关,可以链接起来以实现特权代码执行。[阅读原文]

 

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/283235

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66