Apache a sorti la version 2.4.50 pour Apache HTTP Server
afin de corriger deux vulnérabilités, dont une zero-day activement exploitée.
1 « J'aime »
Très similaire à une faille dans IIS de 2001 (20 ans déjà)… 
Voir Mad Irish :: IIS Unicode Directory Traversal Exploit Explained pour les détails.
C’était le bon temps. Ça marchait super bien, sur plein de serveurs d’entreprises, et y’avait tout un tas de grosses failles grossières de ce genre sur Windows 