Межсайтовый скриптинг в mod_ssl для Apache

Дата публикации:
25.10.2002
Всего просмотров:
1076
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в mod_ssl модуле для Apache.

Уязвимость ограничена конфигурациями, в которых отключена опция 'UseCanonicalName' и включен wildcard DNS.

Если все эти условия выполнены, нападающий способен эксплуатировать эту проблему через злонамеренную ссылку, содержащую произвольный код сценария как часть имени хоста. Когда на такую ссылку кликает не подозревающий пользователь, код сценария, снабженный злоумышленником, будет выполнен в браузере пользователя.

Уязвимость обнаружена в mod_ssl 2.4-2.8.9, OpenPKG 1.0-1.1

Ссылки: [OpenPKG-SA-2002.010] OpenPKG Security Advisory (apache)

или введите имя

CAPTCHA