Информационная безопасность
[RU] switch to English


Межсайтвоый скриптинг в Apache mod_proxy_ftp
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9203
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг при отображении содержимого FTP-сервера.
Затронутые продукты:APACHE : Apache 2.0
 APACHE : Apache 2.2
CVE:CVE-2008-2939 (Cross-site scripting (XSS) vulnerability in proxy_ftp.c in the mod_proxy_ftp module in Apache 2.0.63 and earlier, and mod_proxy_ftp.c in the mod_proxy_ftp module in Apache 2.2.9 and earlier 2.2 versions, allows remote attackers to inject arbitrary web script or HTML via a wildcard in the last directory component in the pathname in an FTP URI.)
Оригинальный текстdocumentmarc_bevand_(at)_rapid7.com, Apache HTTP Server mod_proxy_ftp Wildcard Characters Cross-Site Scripting (07.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород