Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)
2013-02-28 23:44
896 查看
SSV-ID: 60657
<* 参考
*>
漏洞版本:
Apache Group HTTP Server 2.4.x Apache Group HTTP Server 2.2.x
漏洞描述:
BUGTRAQ ID: 58165 CVE(CAN) ID: CVE-2012-4558 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server被报告存在多个漏洞,攻击者能利用这些漏洞进行跨站脚本攻击。 1)mod_info, mod_ldap, mod_status, mod_imagemap, 以及mod_proxy_ftp模块中某些与hostnames和URI相关的输入没有经过正确的检查即返回给用户。 2)传递给mod_proxy_balancer模块管理接口的某些不确定输入没有经过正确检查即返回给用户。 这些漏洞可能被恶意攻击者用来在受影响的网站上下文中插入代码,从而在用户浏览器会话中执行任意HTML和脚本代码。 漏洞影响 2.2.24之前的版本以及2.4.4。
<* 参考
*>
安全建议:
厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://httpd.apache.org/[/code]
相关文章推荐
- Apache HTTP Server多个模块主机名和URI跨站脚本漏洞
- Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
- Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)
- Apache CloudStack多个跨站脚本漏洞(CVE-2013-2136)
- Apache Struts 跨站脚本漏洞
- Apache HTTP Server 中发现严重安全漏洞
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
- Adobe Flex SDK CVE-2011-2461跨站脚本漏洞
- Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)
- 解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
- 解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
- Apache ‘mod_pagespeed’模块跨站脚本漏洞
- 研究了下apache的漏洞CVE-2012-0053
- 研究了下apache的漏洞CVE-2012-0053
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
- Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)
- D-link DSL-2640T 跨站脚本漏洞(CVE-2018-18636)
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)