Apache HTTP Server Improper Escaping of Output Vulnerability — Apache HTTP Server contains an improper escaping of output vulnerability in mod_rewrite that allows an attacker to map URLs to filesystem locations that are permitted to be served by the server but are not intentionally/directly reachable by any URL, resulting in code execution or source code disclosure.
Apache HTTP Server mod_rewrite contains an improper output escaping vulnerability allowing attackers to access restricted filesystem locations and execute code. This critical flaw enables unauthorized access to protected resources and potential source code disclosure on affected servers.
تؤثر هذه الثغرة على وحدة mod_rewrite في خادم Apache HTTP وتسمح للمهاجمين بتجاوز آليات الحماية. يمكن للمهاجم استخدام عدم الهروب الصحيح من الإخراج لربط عناوين URL بملفات محمية في نظام الملفات.
خادم Apache HTTP يحتوي على ثغرة في وحدة mod_rewrite تسمح للمهاجمين بالوصول إلى مواقع نظام الملفات المقيدة وتنفيذ أكواد. يمكن لهذا الخلل الحرج أن يؤدي إلى الوصول غير المصرح به للموارد المحمية والكشف عن كود المصدر.
Immediately update Apache HTTP Server to the latest patched version. Disable mod_rewrite if not required. Implement strict input validation and URL filtering rules. Review and restrict rewrite rules to prevent mapping to unintended filesystem locations. Monitor access logs for suspicious URL patterns.
قم بتحديث خادم Apache HTTP إلى أحدث إصدار مصحح فوراً. عطّل وحدة mod_rewrite إذا لم تكن مطلوبة. طبّق التحقق الصارم من المدخلات وقواعد تصفية عناوين URL. راجع وقيّد قواعد إعادة الكتابة لمنع الربط بمواقع نظام ملفات غير مقصودة. راقب سجلات الوصول للأنماط المريبة.