Межсайтовый скриптинг в Apache mod_proxy_ftp

Дата публикации:
06.08.2008
Дата изменения:
22.11.2008
Всего просмотров:
5282
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache 2.0.x
Apache 2.2.x
Уязвимые версии: Apache 2.0.63 и 2.2.9, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в URL, содержащих символ "*" в модуле mod_proxy_ftp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.apache.org

Решение: Установите последнюю версию 2.2.10 или исправление из SVN репозитория производителя.
http://svn.apache.org/viewvc?view=rev&revision=682871
http://svn.apache.org/viewvc?view=rev&revision=682868

Ссылки: http://svn.apache.org/viewvc?view=rev&revision=682868
http://www.apache.org/dist/httpd/Announcement2.2.html
http://www.rapid7.com/advisories/R7-0033.jsp
http://www.kb.cert.org/vuls/id/663763

или введите имя

CAPTCHA