Http Server
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.94248
Распределение по критичности
Критический
7
Высокий
9
Средний
6
Низкий
0
Затронутые диапазоны версий
6.1.0.0–6.1.0.478.5.0.0–8.5.5.248.5.0.0–8.5.5.30≤ 2.0.47
Также сопоставлено как (исходные строки): s8300,websphere_application_server,apache_mod_digest_apple,intuity_audix_lx,webproxy,s8500,s8700,propack,http_server,communication_manager,virtualvault
Топ уязвимостей
CVE-2012-5955Неуказанная уязвимость в компоненте IBM HTTP Server 5.3 в IBM WebSphere Application Server (WAS) для z/OS позволяет удаленным злоумышленникам выполнять произвольные команды через неизвестные векторы.
CVE-2010-0425modules/arch/win32/mod_isapi.c в mod_isapi в Apache HTTP Server 2.0.37 - 2.0.63, 2.2.0 - 2.2.14 и 2.3.x до 2.3.7, при работе в Windows, не гарантирует завершение обработки запроса перед вызовом isapi_unload для модуля ISAPI .dll, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, связанные со специально созданным запросом, пакетом сброса и "осиротевшими указателями обратного вызова".
CVE-2004-0492Переполнение буфера на основе кучи в proxy_util.c для mod_proxy в Apache 1.3.25 - 1.3.31 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой процесса) и, возможно, выполнить произвольный код через отрицательное поле заголовка Content-Length HTTP, которое приводит к копированию большого количества данных.
CVE-2026-9170IBM HTTP Server 8.5 и 9.0 уязвимы для отказа в обслуживании и потенциального удаленного выполнения кода из-за неправильной проверки ввода.
CVE-2026-8855IBM HTTP Server 8.5 и 9.0 уязвимы для удаленного выполнения кода и отказа в обслуживании в конфигурациях с обратной аутентификацией TLS (аутентификацией клиента).
CVE-2026-8856IBM HTTP Server 8.5 и 9.0 уязвим для отказа в обслуживании в конфигурациях, где злоумышленник имеет доступ к частям конфигурации сервера.
CVE-2015-4947Переполнение буфера на основе стека в Administration Server в IBM HTTP Server 6.1.0.x до 6.1.0.47, 7.0.0.x до 7.0.0.39, 8.0.0.x до 8.0.0.12 и 8.5.x до 8.5.5.7, используемом в WebSphere Application Server и других продуктах, позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неопределенные векторы.
CVE-2026-8834IBM HTTP Server 8.5 и 9.0 содержит уязвимость переполнений буфера. Привилегированный пользователь, аутентифицированный на сервер Администрирования, может использовать эту уязвимость для выполнения удаленного кода или вызвать отказ в обслуживании.
CVE-2026-8854IBM HTTP Server 8.5 и 9.0 уязвимы для отказа в обслуживании через дополнительный модуль mod_mem_cache.
CVE-2026-8852IBM HTTP Server 8.5 и 9.0 уязвимы для отказа в обслуживании через дополнительный модуль mod_fastcgi.
CVE-2026-8850IBM HTTP Server 8.5 и 9.0 уязвимы для отказа в обслуживании через дополнительный модуль mod_ibm_upload.
CVE-2023-32342IBM GSKit может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную побочным каналом на основе времени в реализации RSA Decryption. Отправляя чрезмерно большое количество пробных сообщений для расшифровки, злоумышленник может использовать эту уязвимость для получения конфиденциальной информации. IBM X-Force ID: 255828.
CVE-2023-26281IBM HTTP Server 8.5, используемый IBM WebSphere Application Server, может позволить удаленному пользователю вызвать отказ в обслуживании, используя специально созданный URL-адрес. IBM X-Force ID: 248296.
CVE-2004-1082mod_digest_apple для Apache 1.3.31 и 1.3.32 на Mac OS X Server не проверяет должным образом nonce ответа клиента, что позволяет удаленным злоумышленникам воспроизводить учетные данные.
CVE-2000-1168IBM HTTP Server 1.3.6 (на основе Apache) позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольные команды через длинный GET-запрос.
CVE-2026-8835IBM HTTP Server 8.5 и 9.0 уязвимы для неверных указаний. Привилегированный пользователь, аутентифицированный на сервер Администрации, может использовать эту уязвимость для раскрытия конфиденциальной информации или вызвать отказ в обслуживании.
CVE-2004-0493Функция ap_get_mime_headers_core в Apache httpd 2.0.49 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание памяти), и, возможно, ошибку знака целого числа, приводящую к переполнению буфера на основе кучи в 64-битных системах, через длинные строки заголовков с большим количеством пробелов или символов табуляции.
CVE-2004-0263PHP 4.3.4 и более ранние версии в Apache 1.x и 2.x (mod_php) могут допустить утечку глобальных переменных между виртуальными хостами, которые обрабатываются одним и тем же дочерним процессом Apache, но имеют разные настройки, что может позволить удаленным злоумышленникам получить конфиденциальную информацию.
CVE-2002-1822IBM HTTP Server 1.0 на AS/400 позволяет удаленным злоумышленникам получить путь к корневому каталогу веб-сайта и другую конфиденциальную информацию, которая утекает в сообщении об ошибке при запросе несуществующей Java Server Page (JSP).
CVE-2001-0122Утечка ядра в модуле AfpaCache компонента Fast Response Cache Accelerator (FRCA) IBM HTTP Server 1.3.x и Websphere 3.52 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через серию неправильно сформированных HTTP-запросов, которые генерируют ошибку "bad request".
CVE-2000-0505HTTP-сервер Apache 1.3.x для платформ Windows позволяет удаленным злоумышленникам перечислять содержимое каталогов, запрашивая URL-адрес, содержащий большое количество символов /.
CVE-2011-1360Множественные уязвимости межсайтового скриптинга (XSS) в IBM HTTP Server 2.0.47 и более ранних версиях, используемых в WebSphere Application Server и других продуктах, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, включающие неуказанные файлы документации в (1) manual/ibm/ и (2) htdocs/*/manual/ibm/.