zoukankan html css js c++ java

Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE20124558)

SSV-ID: 60657

漏洞版本:

Apache Group HTTP Server 2.4.x
Apache Group HTTP Server 2.2.x

漏洞描述:

BUGTRAQ  ID: 58165
CVE(CAN) ID: CVE-2012-4558

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server被报告存在多个漏洞，攻击者能利用这些漏洞进行跨站脚本攻击。

1）mod_info, mod_ldap, mod_status, mod_imagemap, 以及mod_proxy_ftp模块中某些与hostnames和URI相关的输入没有经过正确的检查即返回给用户。
2）传递给mod_proxy_balancer模块管理接口的某些不确定输入没有经过正确检查即返回给用户。

这些漏洞可能被恶意攻击者用来在受影响的网站上下文中插入代码，从而在用户浏览器会话中执行任意HTML和脚本代码。

漏洞影响 2.2.24之前的版本以及2.4.4。

<* 参考

http://secunia.com/advisories/52394/

安全建议:

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/

查看全文

相关阅读:
error while loading shared libraries: libhwloc.so.5: cannot open shared object file: No such file or directory
Mac刷新DNS，修改/etc/hosts立即生效
 zxing生成识别二维码
 电脑M2接口不是磁盘0问题
 WSL
Ubuntu安装Docker
Win10关闭自动更新和防护
 Mysql的5种日志
 开发常用工具Windows
log4j2高危漏洞

原文地址：https://www.cnblogs.com/security4399/p/2937959.html