apache 2.0.42 跨站脚本漏洞 CVE-2002-0840 CNVD-2009-07764 CNNVD-200210-265

6.8 AV AC AU C I A
发布: 2002-10-11
修订: 2023-11-07

Apache是一款广泛使用的开放源代码WEB服务程序。 Apache的对默认错误页面的处理存在问题,攻击者可以利用此漏洞执行跨站脚本攻击。 起因是没有正确的过滤SSI错误页面的恶意HTML代码。攻击者可以利用这个漏洞在访问恶意链接的客户端执行HTML和脚本代码,导致控制Web内容或窃取基于cookie的认证凭证。 请注意仅在UseCanonicalName设置为Off且服务器运行在使用了通配符DNS的域中的情况下才可能利用这个漏洞。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有47条受影响产品信息