Lucene search
RootSSV:60387HistorySep 18, 2012 - 12:00 a.m.
Apache 'mod_pagespeed'模块跨站脚本执行和安全限制绕过漏洞
2012-09-1800:00:00
Root
www.seebug.org
11
0.002 Low
EPSS
Percentile
57.9%
BUGTRAQ ID: 55536
CVE ID: CVE-2012-4001 CVE-2012-4360
mod_pagespeed是开源的Apache模块,可自动优化网页和资源。
Apache 'mod_pagespeed’模块存在跨站脚本执行和安全限制绕过漏洞,成功利用后可允许攻击者绕过某些安全限制、执行任意脚本代码、窃取Cookie身份验证凭证并执行某些管理员操作。
0
Apache Group mod_pagespeed < 0.10.22.6
厂商补丁:
Apache Group
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
nessus
nessus
openvas
openvas
FreeBSD Ports: mod_pagespeed
2012-09-15 00:00:00
FreeBSD Ports: mod_pagespeed
2012-09-15 00:00:00
freebsd
freebsd
mod_pagespeed -- multiple vulnerabilities
2012-09-12 00:00:00
f5
f5
cvelist
cvelist
CVE-2012-4360
2012-09-15 10:00:00
CVE-2012-4001
2022-10-03 16:15:34
nvd
nvd
CVE-2012-4360
2012-09-15 10:37:17
CVE-2012-4001
2012-09-15 10:37:17
prion
prion
Cross site scripting
2012-09-15 10:37:00
Code injection
2012-09-15 10:37:00
cve
cve
CVE-2012-4360
2012-09-15 10:37:17
CVE-2012-4001
2022-10-03 16:15:34