BUGTRAQ ID:
CVE ID:CVE-2008-2939
CNCVE ID:CNCVE-20082939
IBM HTTP Server是一款HTTP服务程序。
IBM HTTP Server "mod_proxy_ftp"存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
目前没有详细解决方案提供。
IBM HTTP Server 6.0.x
厂商解决方案
可参考如下安全公告获得补丁信息:
<a href=“http://www-01.ibm.com/support/docview.wss?uid=swg27007033” target=“_blank”>http://www-01.ibm.com/support/docview.wss?uid=swg27007033</a>