Két IBM HTTP szerver sebezhetőség

CH azonosító

CH-97

Felfedezés dátuma

2006.08.19.

Súlyosság

Magas

Érintett rendszerek

HTTP Server
IBM

Érintett verziók

IBM HTTP Server 1.3.26, 1.3.28

Összefoglaló

Az IBM kiadott frissítése, többek közt javít két sérülékenységet, amiket kihasználva támadók cross-site scripting (XSS) támadást indíthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak és tetszőleges kódot futtathatnak.

Leírás

Az IBM kiadott frissítése, többek közt javít két sérülékenységet, amiket kihasználva támadók cross-site scripting (XSS) támadást indíthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak és tetszőleges kódot futtathatnak.

  1. A IBM HTTP Server nem ellenőrzi kellően a HTTP kérést, amikor azt egy hibaüzenetben válaszként visszaküldi. Ez XSS támadást tesz lehetővé.
  2. A Rewrite modulban az LDAP séma kezelésekor ciklushiba léphet fel. Ezt kihasználva távoli támadók szolgáltatás megtagadást okozhatnak és akár tetszőleges kódot is futtathatnak különlegesen kialakított, az újraírási szabályok által nem megfelelően kezelt URL-ek segítségével.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »