Oracle HTTP Server többszörös sérülékenysége

CH azonosító

CH-9536

Angol cím

Oracle HTTP Server Multiple Vulnerabilities

Felfedezés dátuma

2013.07.16.

Súlyosság

Magas

Érintett rendszerek

Database Server
Oracle

Érintett verziók

Oracle HTTP Server 10.x ( 10.1.3.5.0.)

Összefoglaló

Az Oracle HTTP Server 10.1.3.5.0. verziója sérülékeny.

Leírás

Oracle elismert több, az Oracle HTTP Server 10.x verziót érintő sérülékenységet, amelyeket kihasználva a támadók cross-site scripting (XSS) támadásokat intézhetnek a potenciálisan érzékeny információk megszerzésére, illetve feltörhetik a sérülékeny rendszert.

A sérülékenységeket az Apache HTTP Server egyik verziója okozza.

A sérülékenységek a 10.1.3.5.0. Apache verzióban váltak ismertté.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Kérjük szerezze be a gyártó által kiadott javítócsomagokat (Vendor Patch).


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »