Apache.Mod.Proxy.Ftp.Undefined.Charset.UTF7.XSS
攻击漏洞描述
企图利用Apache HTTP服务器的跨站脚本(XSS)漏洞进行攻击。
该漏洞是由于缺乏对用户提供的发送给”mod_ftp_proxy”模块的数据进行有效验证。远程攻击者可以利用该漏洞,在目标用户浏览可信网站时,在Web浏览器中执行任意的HTML代码。
影响范围
Apache 2.2.x 中2.2.7-dev之前版本
Apache 2.0.x中2.0.62-dev之前版本
Apache 1.3.x 中 1.3.40-dev之前版本
解决办法
参考厂商网站所给的处理建议。
http://httpd.apache.org/security/vulnerabilities_20.html
文档评价
