Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Apache
Опубликовано:1 октября 2012 г.
Источник:
SecurityVulns ID:12601
Тип:удаленная
Уровень опасности:
5/10
Описание:Повышение привилегий через динамические библиотеки, межсайтовый скриптинг в mod_negotiation
Затронутые продукты:APACHE : Apache 2.4
CVE:CVE-2012-2687 (Multiple cross-site scripting (XSS) vulnerabilities in the make_variant_list function in mod_negotiation.c in the mod_negotiation module in the Apache HTTP Server 2.4.x before 2.4.3, when the MultiViews option is enabled, allow remote attackers to inject arbitrary web script or HTML via a crafted filename that is not properly handled during construction of a variant list.)
 CVE-2012-0883 (envvars (aka envvars-std) in the Apache HTTP Server before 2.4.2 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse DSO in the current working directory during execution of apachectl.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2012:154 ] apache (01.10.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород