当前位置：移动技术网 > 网络运营>安全>漏洞 > Apache HTTP Server 存在模块跨站脚本漏洞

Apache HTTP Server 存在模块跨站脚本漏洞

2018年03月27日 | 移动技术网网络运营 | 我要评论

受影响系统： apache group apache 2.2.x apache group apache 2.0.x apache group apache 1.3.x 不受影响系统： apache group apache 2.2.6 apache group apache 2.0.61 apache group apache 1.3.39 描述： -------------------------------------------------------------------------------- bugtraq id: 24645 cve(can) id: cve-2006-5752 apache http server是一款流行的web服务器。 apache http server（httpd）的mod_status模块中的mod_status.c文件存在跨站脚本漏洞，远程攻击者可能利用此漏洞在用户的浏览器中执行恶意代码。如果站点的server-status页面公开可访问且启用了extendedstatus的话，远程攻击者就可以在执行字符集检查的浏览器中通过没有指定content-type的页面注入并执行脚本或html代码。 <*来源：stefan esser （s.esser@ematters.de）链接：http://secunia.com/advisories/26273 http://httpd.apache.org/security/vulnerabilities_22.html http://httpd.apache.org/security/vulnerabilities_20.html http://svn.apache.org/viewvc?view=rev&revision=549159 https://bugzilla.redhat.com/long_list.cgi?buglist=245112 http://httpd.apache.org/security/vulnerabilities_13.html https://www.redhat.com/support/errata/rhsa-2007-0533.html https://www.redhat.com/support/errata/rhsa-2007-0557.html https://www.redhat.com/support/errata/rhsa-2007-0556.html https://www.redhat.com/support/errata/rhsa-2007-0534.html https://www.redhat.com/support/errata/rhsa-2007-0532.html *> 建议： -------------------------------------------------------------------------------- 厂商补丁： apache group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://httpd.apache.org/download.cgi redhat ------ redhat已经为此发布了安全公告（rhsa-2007:0533-01、rhsa-2007:0556-01、rhsa-2007:0532-01、rhsa-2007:0557-01、rhsa-2007:0534-01）以及相应补丁: rhsa-2007:0533-01：moderate: httpd security update 链接：https://www.redhat.com/support/errata/rhsa-2007-0533.html rhsa-2007:0556-01：moderate: httpd security update 链接：https://www.redhat.com/support/errata/rhsa-2007-0556.html rhsa-2007:0532-01：moderate: apache security update 链接：https://www.redhat.com/support/errata/rhsa-2007-0532.html rhsa-2007:0557-01：moderate: httpd security update 链接：https://www.redhat.com/support/errata/rhsa-2007-0557.html rhsa-2007:0534-01：moderate: httpd security update 链接：https://www.redhat.com/support/errata/rhsa-2007-0534.html

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

Microsoft Visio多个远程代码执行漏洞（MS08-019）

受影响系统： Microsoft Visio 2007 SP1 Microsoft Visio 2007 Microsoft Visio 2003 ... [阅读全文]
Windows DNS客户端可预测事件处理ID漏洞

Windows DNS客户端服务在执行DNS查询时，随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应，欺骗或重新定... [阅读全文]
Microsoft Project资源内存分配远程代码执行漏洞（MS08-018）

受影响系统： Microsoft Project 2003 SP2 Microsoft Project 2002 SP1 Microsoft Pro... [阅读全文]
IE7弹出窗口地址栏URI欺骗漏洞

受影响系统：　　Microsoft Internet Explorer 7.0 　　描述：　　BUGTRAQ ID: 28498 　　I... [阅读全文]
Linux Audit audit_log_user_command 栈溢出漏洞

受影响系统： Linux Audit Linux Audit 1.6.9 不受影响系统： Linux Audit Linux Audit 1.... [阅读全文]
IE 0day漏洞问题出自MS Works

近几天网络上流传着一个传说为IE0DAY的POC代码，在XP系统环境下通杀了IE6和IE7，其它系统并未经过测试。其实这个漏洞并不是存在于IE，而是Micros... [阅读全文]
世界之窗等浏览器本地xss跨域漏洞POC

漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html 　　文档来源:http://... [阅读全文]
FoosunCMS Sql Injection Vulnerability

--== =================== www.nspcn.org ================= ==-- --== FoosunCMS ... [阅读全文]
关于XSS漏洞另一个攻击趋势

XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XSS漏洞，我们发现了基于浏览器软件... [阅读全文]
PHPCMS2.4中一个有趣的洞洞

今天，朋友丢来一个站，说想拿点资料，但搞了很久老搞不下，叫我帮忙看看打开一看发现是phpcms2.4，很旧的版本了~~ 搞了一下发现存在“上传漏洞”和... [阅读全文]

网友评论


验证码：

Apache HTTP Server 存在模块跨站脚本漏洞

2018年03月27日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论