Apache.Mod.Status.Status.Pages.XSS
攻击漏洞描述
企图利用Apache HTTP服务器的跨站脚本(XSS)漏洞进行攻击。
该漏洞是由于缺乏对用户提供的发送给 "mod_status"模块的数据进行验证。远程攻击者可以利用该漏洞,在目标用户浏览可信网站时,在Web浏览器中执行任意的HTML代码。
影响范围
Apache HTTP Server 2.2.0 至2.2.6
Apache 2.0.35 至2.0.61
Apache 1.3.2 至1.3.39
解决办法
参考软件厂商网站所给出的相关建议。
http://httpd.apache.org/security/vulnerabilities_20.html
