В Apache найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в веб-сервере Apache, которая позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
«Дыре» присвоен рейтинг опасности «низкая». Уязвим Apache версий до 1.3.35, 2.0.58 и 2.2.2. Для использования уязвимости есть эксплойт, сообщил Securitylab.
Интересные материалы: все новости
|