BUGTRAQ ID: 27234
CVE ID:CVE-2008-0005
CNCVE ID:CNCVE-20080005
Apache HTTP Server是一款开放源码的WEB服务程序。
Apache HTTP Server包含的mod_proxy_ftp模块存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,可能获得目标用户敏感信息。
mod_proxy_ftp.c存在跨站脚本问题,字符集没有定义,我们可以通过设置字符集未UTF-7,在URL中使用";"字符进行跨站脚本攻击。
Apache Software Foundation Apache 2.2.6
Apache Software Foundation Apache 2.2.5
Apache Software Foundation Apache 2.2.4
Apache Software Foundation Apache 2.2.3
Apache Software Foundation Apache 2.2.2
Apache Software Foundation Apache 2.2 .0
Apache Software Foundation Apache 2.0.59
Apache Software Foundation Apache 2.0.58
厂商解决方案
Apache 2.2.7-dev, 1.3.40-dev, 和2.0.62-dev已经修正此漏洞:
<a href=“http://www.apache.org/” target=“_blank”>http://www.apache.org/</a>