Érintett rendszerek
Apache Software Foundationmod_perl
Érintett verziók
Apache Software Foundation mod_perl 1.x, 2.x
Összefoglaló
Az Apache mod_perl egy sérülékenységét jelentették, amit kihasználva, rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak.
Leírás
Az Apache mod_perl egy sérülékenységét jelentették, amit kihasználva, rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak.
Az “Apache::Status” és “Apache2::Status” moduloknak átadott bizonyos paraméterek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A hiba sikeres kihasználásához szükség van arra, hogy az “Apache::Status” vagy “Apache2::Status” modul engedélyezve legyen.
Megoldás
Javítva az SVN-ben.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34597
Gyártói referencia:
CVE-2009-0796 - NVD CVE-2009-0796