В Apache найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в веб-сервере Apache, которая позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
"Дыре" присвоен рейтинг опасности "низкая". Уязвим Apache версий до 1.3.35, 2.0.58 и 2.2.2. Для использования уязвимости есть эксплойт, сообщил Securitylab.
Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
"Дыре" присвоен рейтинг опасности "низкая". Уязвим Apache версий до 1.3.35, 2.0.58 и 2.2.2. Для использования уязвимости есть эксплойт, сообщил Securitylab.
Ещё новости по теме:
18:20