Apache.HTTP.Server.Error.Page.Host.XSS
- 特征库ID:
30426
- 漏洞级别:
中
- CVE ID:
2002-0840
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
这是企图利用Apache Web服务器的跨站脚本漏洞进行攻击。
Apache Web服务器很容易受到跨站点脚本攻击,因为它没有正确地对显示SSI错误页面中的恶意HTML代码进行正确的处理,可能导致执行任意的HTML和Web脚本。
影响范围
Apache 2.0的 2.0.43之前的版本
Apache 1.3.0 至 1.3.26版本
解决办法
升级到最新的版本。
http://httpd.apache.org
文档评价
