| 发布日期:2008-05-08 更新日期:2008-05-12 受影响系统: Apache Group Apache 2.2.x描述: BUGTRAQ ID: 29112 Apache HTTP Server是一款流行的Web服务器。 如果Apache服务器使用Forbidden 403默认页面的话,则用户在该服务器上请求特制的URL触发403 Error错误后就可能导致在用户浏览器会话中执行跨站脚本。 <*来源:Yaniv Miron 链接:http://marc.info/?l=bugtraq&m=121034653105913&w=2 *> 测试方法: 警 告 建议: 厂商补丁: Apache Group ------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.apache.org |
| 本安全漏洞由绿盟科技翻译整理 |
Apache HTTP服务器403 Error页面跨站脚本漏洞责任编辑:gxis_admin |
最新文章更多推荐文章更多热点文章更多
|