Érintett rendszerek
Apache Software Foundationmod_imap
Érintett verziók
Apache Software Foundation mod_imap 2.0.x
Összefoglaló
Egy sebezhetőséget jelentettek az Apache mod_imap modulban, amelyet rosszindulatú személyek cross-site scripting támadásra használhatnak.
Leírás
Egy sebezhetőséget jelentettek az Apache mod_imap modulban, amelyet rosszindulatú személyek cross-site scripting támadásra használhatnak.
Bizonyos nem részletezett bevitel helytelenül van kezelve, mielőtt a felhasználóhoz visszakerülne. Ez kihasználható tetszőleges HTML és szkript kód végrehajtására a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben.
A sikeres kiaknázáshoz szükséges, hogy a mod_imap modul engedélyezve legyen, valamint a mapfile nyilvános elérhetősége.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: httpd.apache.org
SECUNIA 28081
