apache mod_status 2.2.4 mod-status.c 跨站脚本漏洞 CVE-2006-5752 CNVD-2009-10997 CNNVD-200706-491

4.3 AV AC AU C I A
发布: 2007-06-27
修订: 2023-11-07

Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server(httpd)的mod_status模块中的mod_status.c文件存在跨站脚本漏洞,远程攻击者可能利用此漏洞在用户的浏览器中执行恶意代码。 如果站点的server-status页面公开可访问且启用了ExtendedStatus的话,远程攻击者就可以在执行字符集检查的浏览器中通过没有指定content-type的页面注入并执行脚本或HTML代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有33条受影响产品信息