Apache.Mod.Proxy.Ftp.Wildcard.Characters.XSS
- 特征库ID:
15766
- 漏洞级别:
中
- CVE ID:
2008-2939
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache的跨站脚本(XSS)漏洞进行攻击。
该漏洞是由软件中mod_ftp_proxy模块在处理包有含通配符的URL时而产生错误。远程攻击者可以利用该漏洞,通过诱使用户访问恶意网址来执行任意脚本。
影响范围
Apache, HTTP Server 2.0.63
Apache, HTTP Server 2.2.9
解决办法
升级到最新版本。
http://httpd.apache.org/
文档评价
