运维知识网
当前位置首页 > Apache知识

ApacheHTTPServer多个模块主机名和URI跨站脚本漏洞

阅读次数:309 次  来源:admin  发布时间:

SSV-ID: 60653 漏洞版本:

Apache Group HTTP Server 2.4.x
Apache Group HTTP Server 2.2.x

漏洞描述:

BUGTRAQ  ID: 58165
CVE(CAN) ID: CVE-2012-3499

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server 2.4.4及之前版本在实现上存在多个XSS漏洞,通过模块(1) mod_imagemap, (2) mod_info, (3) mod_ldap, (4) mod_proxy_ftp, (5) mod_status内的主机名和URI,远程攻击者可利用此漏洞注入任意js脚本和HTML。

lt;* 参考 http://secunia.com/advisories/52394/ *> 安全建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/
上一篇:在RedHat、CentOS、Fedora上安装Teamviewer9(转)
下一篇:Ubuntu1804下安装Gitab