zoukankan      html  css  js  c++  java
  • Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE20124558)

    SSV-ID: 60657

    漏洞版本:

    Apache Group HTTP Server 2.4.x
    Apache Group HTTP Server 2.2.x

    漏洞描述:

    BUGTRAQ  ID: 58165
    CVE(CAN) ID: CVE-2012-4558
    
    Apache HTTP Server是开源HTTP服务器。
    
    Apache HTTP Server被报告存在多个漏洞,攻击者能利用这些漏洞进行跨站脚本攻击。
    
    1)mod_info, mod_ldap, mod_status, mod_imagemap, 以及mod_proxy_ftp模块中某些与hostnames和URI相关的输入没有经过正确的检查即返回给用户。
    2)传递给mod_proxy_balancer模块管理接口的某些不确定输入没有经过正确检查即返回给用户。
    
    这些漏洞可能被恶意攻击者用来在受影响的网站上下文中插入代码,从而在用户浏览器会话中执行任意HTML和脚本代码。
    
    漏洞影响 2.2.24之前的版本以及2.4.4。

    安全建议:

    厂商补丁:
    
    Apache Group
    ------------
    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
    
    http://httpd.apache.org/
  • 相关阅读:
    soap-学习
    Redis教程
    Java 不可变对象
    java volatile
    Go语言
    mongodb 基础语法
    Linux 命令大全
    Java json字符串对比
    sqlserver 数据库阻塞和死锁
    http 和 https 的区别
  • 原文地址:https://www.cnblogs.com/security4399/p/2937959.html
Copyright © 2011-2022 走看看