Apache HTTP Server 存在模块跨站脚本漏洞

所属分类：网络安全 / 漏洞分析阅读数： 134

收藏 0赞 0分享

受影响系统： Apache Group Apache 2.2.x Apache Group Apache 2.0.x Apache Group Apache 1.3.x 不受影响系统： Apache Group Apache 2.2.6 Apache Group Apache 2.0.61 Apache Group Apache 1.3.39 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 24645 CVE(CAN) ID: CVE-2006-5752 Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server（httpd）的mod_status模块中的mod_status.c文件存在跨站脚本漏洞，远程攻击者可能利用此漏洞在用户的浏览器中执行恶意代码。如果站点的server-status页面公开可访问且启用了ExtendedStatus的话，远程攻击者就可以在执行字符集检查的浏览器中通过没有指定content-type的页面注入并执行脚本或HTML代码。 <*来源：Stefan Esser （s.esser@ematters.de）链接：http://secunia.com/advisories/26273 http://httpd.apache.org/security/vulnerabilities_22.html http://httpd.apache.org/security/vulnerabilities_20.html http://svn.apache.org/viewvc?view=rev&revision=549159 https://bugzilla.redhat.com/long_list.cgi?buglist=245112 http://httpd.apache.org/security/vulnerabilities_13.html https://www.redhat.com/support/errata/RHSA-2007-0533.html https://www.redhat.com/support/errata/RHSA-2007-0557.html https://www.redhat.com/support/errata/RHSA-2007-0556.html https://www.redhat.com/support/errata/RHSA-2007-0534.html https://www.redhat.com/support/errata/RHSA-2007-0532.html *> 建议： -------------------------------------------------------------------------------- 厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://httpd.apache.org/download.cgi RedHat ------ RedHat已经为此发布了安全公告（RHSA-2007:0533-01、RHSA-2007:0556-01、RHSA-2007:0532-01、RHSA-2007:0557-01、RHSA-2007:0534-01）以及相应补丁: RHSA-2007:0533-01：Moderate: httpd security update 链接：https://www.redhat.com/support/errata/RHSA-2007-0533.html RHSA-2007:0556-01：Moderate: httpd security update 链接：https://www.redhat.com/support/errata/RHSA-2007-0556.html RHSA-2007:0532-01：Moderate: apache security update 链接：https://www.redhat.com/support/errata/RHSA-2007-0532.html RHSA-2007:0557-01：Moderate: httpd security update 链接：https://www.redhat.com/support/errata/RHSA-2007-0557.html RHSA-2007:0534-01：Moderate: httpd security update 链接：https://www.redhat.com/support/errata/RHSA-2007-0534.html

更多精彩内容其他人还在看

Apache HTTP Server 存在模块跨站脚本漏洞

傲游浏览器官网存在SQL注射漏洞分析

管家婆软件官方网存在SQL注射及弱口令的漏洞分析

Uread阅读器拒绝服务漏洞的分析与解决

淇晨科技网站管理系統默认漏洞的分析

Kesion cms注入漏洞分析及其修复方案

中关村在线博客子站SQL注入及修复方案

时时送订单系统后台登陆框post注入的方法介绍以及修复方案

KindEditor上传解析漏洞、列目录、内容漏洞

服务器上网站被挂Iframe木马的解决方法

WordPress 4.0以下版本存在跨站脚本漏洞

网络赚钱

站长故事