apache http server ‘mod_proxy_balancer’ 跨站脚本攻击漏洞

漏洞ID 1190535 漏洞类型 跨站脚本
发布时间 2007-05-16 更新时间 2021-06-07
CVE编号 CVE-2007-6421 CNNVD-ID CNNVD-200801-096
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200801-096

|漏洞详情
在Apache HTTP Server 2.2.0 至 2.2.6的mod_proxy_balancer模块中的负载均衡管理功能存在跨站脚本攻击漏洞。远程攻击者可以借助ss、wr、或者(3) rr参数以及URL,注入任意的web脚本或HTML。
|参考资料

来源:XF

名称:apache-modproxybalancer-xss(39474)

链接:http://xforce.iss.net/xforce/xfdb/39474

来源:UBUNTU

名称:USN-575-1

链接:http://www.ubuntu.com/usn/usn-575-1

来源:BID

名称:27236

链接:http://www.securityfocus.com/bid/27236

来源:BUGTRAQ

名称:20080110SecurityReason-Apache2CSRF,XSS,MemoryCorruptionandDenialofServiceVulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/486169/100/0/threaded

来源:REDHAT

名称:RHSA-2008:0008

链接:http://www.redhat.com/support/errata/RHSA-2008-0008.html

来源:MANDRIVA

名称:MDVSA-2008:016

链接:http://www.mandriva.com/security/advisories?Name=MDVSA-2008:016

来源:VUPEN

名称:ADV-2008-0048

链接:http://www.frsirt.com/english/advisories/2008/0048

来源:SECUNIA

名称:28749

链接:http://secunia.com/advisories/28749

来源:SECUNIA

名称:28526

链接:http://secunia.com/advisories/28526

来源:httpd.apache.org

链接:http://httpd.apache.org/security/vulnerabilities_22.html

来源:FEDORA

名称:FEDORA-2008-1695

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00562.html

来源:FEDORA

名称:FEDORA-2008-1711

链接:http
声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。