首页 开源 资讯 活动 开源许可证
软件工程云服务
软件代码质量检测云服务 持续集成与部署云服务 社区个性化内容推荐服务 贡献审阅人推荐服务 群体化学习服务 重睛鸟代码扫描工具
Watch 1 Star 0 Fork 7

yanghui/appweb

forked from src-openEuler/appweb 
代码 Issues 0 Pull Requests 0 Wiki 0 统计
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
CVE-2021-33254.patch 606 Bytes
一键复制 编辑 原始数据 按行查看 历史
yanghui 提交于 2022-07-12 17:35 . fix CVE-2021-33254
123456789101112131415
diff -Nur appweb-8.2.5/src/http/httpLib.c new/src/http/httpLib.c

--- appweb-8.2.5/src/http/httpLib.c	2021-11-09 04:59:05.000000000 +0800

+++ new/src/http/httpLib.c	2022-07-12 16:19:03.610242882 +0800

@@ -17337,7 +17337,10 @@

          */

         up = rx->parsedUri;

         up->scheme = sclone(stream->secure ? "https" : "http");

-        hostname = rx->hostHeader ? rx->hostHeader : stream->host->name;

+        hostname = rx->hostHeader;

+	 if (!hostname && stream->host) {

+	     hostname = stream->host->name;

+	 }

         if (!hostname) {

             hostname = stream->sock->acceptIp;

         }
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化