Apache mod_perl 'Apache::Status'和'Apache2::Status'跨站脚本漏洞

2009-04-07T00:00:00
ID SSV:5012
Type seebug
Reporter Root
Modified 2009-04-07T00:00:00

Description

BUGTRAQ ID: 34383 CVE ID:CVE-2009-0796 CNCVE ID:CNCVE-20090796

Apache是一款开放源代码的WEB服务程序。 Apache mod_perl \'Apache::Status\'和\'Apache2::Status\'存在跨站脚本攻击,远程攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。

Apache Software Foundation mod_perl 2.0.4 Apache Software Foundation mod_perl 2.0.3 Apache Software Foundation mod_perl 2.0.2 Apache Software Foundation mod_perl 2.0.1 Apache Software Foundation mod_perl 1.29 Apache Software Foundation mod_perl 1.27 Apache Software Foundation mod_perl 1.3 Apache Software Foundation mod_perl 1.99 SVN库已经修正此漏洞,建议用户联系供应商获得补丁信息: <a href=http://httpd.apache.org/ target=_blank rel=external nofollow>http://httpd.apache.org/</a>