enciphers-team/cve-exploits

# CVE 漏洞利用 一个包含多个 CVE 漏洞利用和 POC 的仓库 ### 内容 CVE-2021-42013 是在 Apache HTTP Server 2.4.49 和 2.4.50 版本中发现的一个著名漏洞。据观察，Apache HTTP Server 2.4.50 中针对早期漏洞 CVE-2021-41773 的修复方案并不充分。这导致了 CVE-2021-42013 的出现，该漏洞允许攻击者利用路径遍历攻击将 URL 映射到由类似 Alias 指令配置的目录之外的文件。如果这些目录之外的文件没有受到常规默认配置 “require all denied” 的保护，这些请求可能会成功。此外，如果这些别名路径还启用了 CGI 脚本，则可能导致远程代码执行。 该漏洞的严重性可由其 CVSS 评分体现。美国国家漏洞数据库（NVD）为其分配了 9.8 的 CVSS 3.x 基础分数，将其归类为 CRITICAL（严重）。 ## 用法 ```chmod +x exploit.sh```\ ```./exploit.sh ```

标签：Apache HTTP Server, Bash, CISA项目, Cutter, CVE, CVSS 9.8, Exploit, Maven, POC, RCE, 中间件安全, 威胁模拟, 安全脚本, 应用安全, 攻击框架, 数字签名, 数据展示, 漏洞验证, 目录穿越, 红队, 编程工具, 网络安全, 网络安全审计, 路径遍历, 远程代码执行, 隐私保护, 靶场资源, 高危漏洞