Apache mod_perl 'Apache::Status'和'Apache2::Status'跨站脚本漏洞

2009-04-0700:00:00

Root

www.seebug.org

0.01 Low

EPSS

Percentile

81.6%

JSON

BUGTRAQ ID: 34383
CVE ID：CVE-2009-0796
CNCVE ID：CNCVE-20090796

Apache是一款开放源代码的WEB服务程序。
Apache mod_perl 'Apache::Status'和'Apache2::Status'存在跨站脚本攻击，远程攻击者可以利用漏洞获得敏感信息。
目前没有详细漏洞细节提供。

Apache Software Foundation mod_perl 2.0.4
Apache Software Foundation mod_perl 2.0.3
Apache Software Foundation mod_perl 2.0.2
Apache Software Foundation mod_perl 2.0.1
Apache Software Foundation mod_perl 1.29
Apache Software Foundation mod_perl 1.27
Apache Software Foundation mod_perl 1.3
Apache Software Foundation mod_perl 1.99
SVN库已经修正此漏洞，建议用户联系供应商获得补丁信息：
<a href=“http://httpd.apache.org/” target=“_blank”>http://httpd.apache.org/</a>

0.01 Low

EPSS

Percentile

81.6%

JSON

Related for SSV:5012