Debian GNU/Linux跨站脚本漏洞-一一网

Debian GNU/Linux跨站脚本漏洞

4年前更新

2000

漏洞信息详情

Debian GNU/Linux跨站脚本漏洞

CNNVD编号：CNNVD-201204-453

危害等级：中危
CVE编号：
CVE-2012-0216
漏洞类型：

跨站脚本
发布时间：

2012-04-23
威胁类型：

本地
更新时间：

2012-04-23
厂商：

debian
漏洞来源：

漏洞简介

Debian GNU/Linux 2.2.16-6+squeeze7之前的squeeze版本，2.2.22-4之前的wheezy版本与2.2.22-4之前的sid版本中的apache2包的默认配置中存在漏洞。当mod_php或者mod_rivet被用于doc/ URI下提供示例脚本时，本地用户可利用该漏洞借助涉及至Apache HTTP服务器的localhost HTTP请求，执行跨站脚本攻击，获取权限，或者获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.debian.org/security/2012/dsa-2452

参考网址

来源: DEBIAN

名称: DSA-2452

链接:http://www.debian.org/security/2012/dsa-2452

受影响实体

Debian Apache2:2.22-3:Sid
Debian Apache2:2.2.22-1:Wheezy
Debian Apache2:2.2.16-6:Squeeze6

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐