Apache HTTP Server HTTP 413错误页面跨站脚本漏洞 CVE-2007-6203 CNNVD-200712-012 CNVD-2009-11228

4.3 AV AC AU C I A
发布: 2007-12-03
修订: 2018-10-15

Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server处理畸形用户请求时存在漏洞,远程攻击者可能利用此漏洞获取脚本源码。 如果远程用户提交的畸形HTTP请求承载有以下形式之一负载(如JavaScript)和无效长度数据的话,就会导致Apache HTTP服务器返回客户端所提供的脚本代码: 两个Content-length头等于0,如Content-Length: 0[LF]Content-Length: 0 一个Content-length头等于两个值,如Content-length: 0, 0 一个Content-length:头等于负数,如Content-length: -1 一个Content-length头等于很大的值,如Content-length: 9999999999999999999999999999999999999999999999。 提交了无效长度数据后Apache就会返回413 Request Entity Too Large错误,导致在用户浏览器会话中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有25条受影响产品信息