网安 - 专业的网络安全产业、社区、知识平台

Apache httpd 跨站脚本漏洞

VSole2019-08-19 07:02:02

CNNVD编号:CNNVD-201908-1144

危害等级: 

CVE编号: CVE-2019-10092

漏洞类型: 跨站脚本

发布时间: 2019-08-16

更新时间: 2019-08-16

漏洞简介 Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd中的mod_proxy错误页面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:Apache httpd 2.4.39版本,2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本,2.4.33版本,2.4.30版本,2.4.29版本,2.4.28版本,2.4.27版本,2.4.26版本,2.4.25版本,2.4.23版本,2.4.20版本,2.4.18版本,2.4.17版本,2.4.16版本,2.4.12版本,2.4.10版本,2.4.9版本,2.4.7版本,2.4.6版本,2.4.4版本,2.4.3版本,2.4.2版本,2.4.1版本,2.4.0版本。

漏洞公告 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://httpd.apache.org/security/vulnerabilities_24.html

参考网址 来源:httpd.apache.org 链接:httpd.apache.org/security/vulnerabilities_24.html 来源:lists.apache.org 链接:https://lists.apache.org/thread.html/be1e153d17bb9e32d43a38f176d93bf8a9f7568f5c8f3f5e5ebf76cd@%3Cannounce.httpd.apache.org%3E 来源:www.auscert.org.au 链接:https://www.auscert.org.au/bulletins/ESB-2019.3133/

来源:国家信息安全漏洞库

apache跨站攻击
本作品采用《CC 协议》,转载必须注明作者和本文链接
蓝队面试题整理(防守方面试题整理)
2022-10-14 22:24:53
用户名:加密密码:密码最后一次修改日期:两次密码的修改时间间隔:密码有效期:密码修改到期到的警告天数:密码过期之后的宽限天数:账号失效时间:保留。查看下pid所对应的进程文件路径,
Apache Geode脚本漏洞
2022-10-26 11:01:22
近日,安识科技A-Team团队监测到Apache Geode 数据管理平台存在xss类型漏洞,漏洞编号:CVE-2022-34870,漏洞威胁等级:高危。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
Apache httpd 脚本漏洞
2019-08-19 07:02:02
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd中的mod_proxy错误页面存在脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
Apache NiFi 脚本漏洞
2017-10-29 22:10:32
Apache NiFi是美国阿帕奇(Apache)软件基金会的一套基于数据流的数据处理和分发系统。该系统支持数据路由指示图的配置和转换以及系统中介逻辑等。 Apache NiFi 1.0.1之前的版本和1.1.1之前的1.1.x版本中的connection details dialog存在脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。 漏洞公告 目前厂商已发布升级补丁以修复漏
常见渗透测试靶场
2022-05-12 06:47:27
作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPT
一只网安小白对Struts2远程命令执行的尝试梳理
2021-11-16 16:23:21
作为一只网安新人小白,在RCE方向上的求知经高人指点落脚在了Struts2上。
常规36个WEB渗透测试漏洞描述及修复方法--很详细
2021-08-24 08:22:19
apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作
Web常见漏洞描述及修复建议
2021-10-05 07:07:10
避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断。
一名渗透工程师所必备的技能
2021-09-27 06:03:08
服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 传输协议,通用漏洞,ex
红队渗透项目之MinUv1
2022-07-05 21:13:22
红队渗透
VSole
网络安全专家