Apache HTTP Server 多个跨站脚本漏洞 CVE-2012-3499 CNNVD-201302-520

4.3 AV AC AU C I A
发布: 2013-02-26
修订: 2017-09-19

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.2.24-dev之前的2.2.x版本和2.4.4之前的2.4.x版本中存在多个跨站脚本漏洞。通过包含在(1)mod_imagemap,(2)mod_info,(3)mod_ldap,(4)mod_proxy_ftp以及(5)mod_status模块中的主机名和URIs的向量,远程攻击者利用这些漏洞注入任意web脚本或HTML。

0%
当前有12条漏洞利用/PoC
当前有27条受影响产品信息