NVD脆弱性詳細
Exploit、PoC検索
CVE-2006-3747
概要

Off-by-one error in the ldap scheme handling in the Rewrite module (mod_rewrite) in Apache 1.3 from 1.3.28, 2.0.46 and other versions before 2.0.59, and 2.2, when RewriteEngine is enabled, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted URLs that are not properly handled using certain rewrite rules.

公表日 2006年7月29日3:02
登録日 2021年1月29日15:42
最終更新日 2023年2月13日11:16
CVSS2.0 : HIGH
スコア 7.6
ベクター AV:N/AC:H/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 はい
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* 2.2.0 2.2.3
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* 1.3.28 1.3.37
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* 2.0.46 2.0.59
構成2 以上 以下 より上 未満
cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧