Межсайтовый скриптинг в mod_ssl для Apache
| Дата публикации: | 25.10.2002 |
| Всего просмотров: | 1340 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в mod_ssl модуле для Apache.
Уязвимость ограничена конфигурациями, в которых отключена опция 'UseCanonicalName' и включен wildcard DNS. Если все эти условия выполнены, нападающий способен эксплуатировать эту проблему через злонамеренную ссылку, содержащую произвольный код сценария как часть имени хоста. Когда на такую ссылку кликает не подозревающий пользователь, код сценария, снабженный злоумышленником, будет выполнен в браузере пользователя. Уязвимость обнаружена в mod_ssl 2.4-2.8.9, OpenPKG 1.0-1.1 |
| Ссылки: | [OpenPKG-SA-2002.010] OpenPKG Security Advisory (apache) |