Érintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache Software Foundation Apache HTTP server 2.0.x, 2.2.x
Összefoglaló
Az Apache egy olyan sérülékenységét jelentették, melyet kihasználva támadók cross-site scripting támadásokat indíthatnak.
Leírás
Az Apache egy olyan sérülékenységét jelentették, melyet kihasználva támadók cross-site scripting támadásokat indíthatnak.
A mod_proxy_ftp-nek bemenetként átadott URL, amely FTP helyettesítő karaktert
tartalmaz (pl: “*”), nincs kellően ellenőrizve, mielőtt azt visszakerülne a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható le, mialatt a felhasználó az érintett oldalt böngészi.
A sérülékenységet a 2.0.63 és 2.2.9 verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: svn.apache.org
Gyártói referencia: svn.apache.org
SECUNIA 31384
CVE-2008-2939 - NVD CVE-2008-2939