Apache.Expect.Header.XSS
- 特征库ID:
15229
- 漏洞级别:
中
- CVE ID:
2006-3918
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD
- 协议:
TCP, HTTP
攻击漏洞描述
针对Apache HTTP服务器的跨站脚本(XSS)漏洞进行攻击。
该漏洞是由于软件处理恶意的“Expect”头部时而产生错误。可以利用Web客户端组件发送任意头部来发起跨站脚本攻击。
影响范围
Apache versions 1.3.35之前本本
Apache versions 2.0.58 之前版本
Apache versions 2.2.2之前版本
解决办法
升级到最新版本
http://httpd.apache.org/
文档评价
