BUGTRAQ ID: 27237
CVE ID:CVE-2007-6388
CNCVE ID:CNCVE-20076388
Apache HTTP Server是一款开放源码的WEB服务程序。
Apache HTTP Server包含的mod_status模块存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,可能获得目标用户敏感信息。
server-status页默认不启用。目前没有详细漏洞细节提供。
Posadis Posadis 1.3.31
Posadis Posadis 1.3.28
Apache Software Foundation Apache 2.2.6
Apache Software Foundation Apache 2.2.5
Apache Software Foundation Apache 2.2.4
Apache Software Foundation Apache 2.2.3
Apache Software Foundation Apache 2.2.2
Apache Software Foundation Apache 2.2 .0
Apache Software Foundation Apache 2.0.59
Apache Software Foundation Apache 2.0.58
厂商解决方案
Apache 2.2.7-dev已经修正此漏洞:
<a href=“http://www.apache.org/” target=“_blank”>http://www.apache.org/</a>