Apache HTTP Server up to 2.0.53 mod_negotiation 跨站脚本攻击

admin

0
文章

0
评论

2023-12-12 09:28:25 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Apache HTTP Server up to 2.0.53 mod_negotiation 跨站脚本攻击

CVE编号

CVE-2008-0455

利用情况

POC 已公开

补丁情况

没有补丁

披露时间

2008-01-25

漏洞描述

2.2.x系列中的Apache HTTP Server 2.2.6及更早版本，2.0.x 中的 2.0.61以及更早版本，以及1.3.3中的1.3.39及更早版本的mod_negotiation模块中的跨站点脚本(XSS)漏洞()允许远程认证用户通过上传包含XSS序列和文件扩展名的文件（这导致注入(1)“406 Not Acceptable”或(2)“300 Multiple选择“在文件请求中省略扩展名时的HTTP响应）来注入任意Web脚本或HTML。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://rhn.redhat.com/errata/RHSA-2012-1591.html
http://rhn.redhat.com/errata/RHSA-2012-1592.html
http://rhn.redhat.com/errata/RHSA-2012-1594.html
http://rhn.redhat.com/errata/RHSA-2013-0130.html
http://secunia.com/advisories/29348
http://secunia.com/advisories/51607
http://security.gentoo.org/glsa/glsa-200803-19.xml
http://securityreason.com/securityalert/3575
http://securitytracker.com/id?1019256
http://www.mindedsecurity.com/MSA01150108.html
http://www.securityfocus.com/archive/1/486847/100/0/threaded
http://www.securityfocus.com/bid/27409
https://exchange.xforce.ibmcloud.com/vulnerabilities/39867
https://lists.apache.org/thread.html/56c2e7cc9deb1c12a843d0dc251ea7fd3e7e8029...
https://lists.apache.org/thread.html/84a3714f0878781f6ed84473d1a503d2cc382277...
https://lists.apache.org/thread.html/8d63cb8e9100f28a99429b4328e4e7cebce861d5...
https://lists.apache.org/thread.html/f7f95ac1cd9895db2714fa3ebaa0b94d0c6df360...
https://lists.apache.org/thread.html/r05b5357d1f6bd106f41541ee7d87aafe3f5ea4d...
https://lists.apache.org/thread.html/r57608dc51b79102f3952ae06f54d5277b649c86...
https://lists.apache.org/thread.html/r75cbe9ea3e2114e4271bbeca7aff96117b50c1b...
https://lists.apache.org/thread.html/r9b4b963760a3cb5a4a70c902f325c6c0337fe51...
https://lists.apache.org/thread.html/r9ea3538f229874c80a10af473856a81fbf5f694...
https://lists.apache.org/thread.html/rcc44594d4d6579b90deccd4536b5d31f099ef56...
https://lists.apache.org/thread.html/rd18c3c43602e66f9cdcf09f1de233804975b957...
https://lists.apache.org/thread.html/rdca61ae990660bacb682295f2a09d34612b7bb5...
https://lists.apache.org/thread.html/rfbaf647d52c1cb843e726a0933f156366a806ce...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	http_server	-	-
	运行在以下环境
	应用	apache	http_server	1.3	-
	运行在以下环境
	应用	apache	http_server	1.3.1	-
	运行在以下环境
	应用	apache	http_server	1.3.11	-
	运行在以下环境
	应用	apache	http_server	1.3.12	-
	运行在以下环境
	应用	apache	http_server	1.3.14	-
	运行在以下环境
	应用	apache	http_server	1.3.17	-
	运行在以下环境
	应用	apache	http_server	1.3.18	-
	运行在以下环境
	应用	apache	http_server	1.3.19	-
	运行在以下环境
	应用	apache	http_server	1.3.20	-
	运行在以下环境
	应用	apache	http_server	1.3.22	-
	运行在以下环境
	应用	apache	http_server	1.3.23	-
	运行在以下环境
	应用	apache	http_server	1.3.24	-
	运行在以下环境
	应用	apache	http_server	1.3.25	-
	运行在以下环境
	应用	apache	http_server	1.3.26	-
	运行在以下环境
	应用	apache	http_server	1.3.27	-
	运行在以下环境
	应用	apache	http_server	1.3.28	-
	运行在以下环境
	应用	apache	http_server	1.3.29	-
	运行在以下环境
	应用	apache	http_server	1.3.3	-
	运行在以下环境
	应用	apache	http_server	1.3.31	-
	运行在以下环境
	应用	apache	http_server	1.3.32	-
	运行在以下环境
	应用	apache	http_server	1.3.33	-
	运行在以下环境
	应用	apache	http_server	1.3.34	-
	运行在以下环境
	应用	apache	http_server	1.3.35	-
	运行在以下环境
	应用	apache	http_server	1.3.36	-
	运行在以下环境
	应用	apache	http_server	1.3.37	-
	运行在以下环境
	应用	apache	http_server	1.3.39	-
	运行在以下环境
	应用	apache	http_server	2.0	-
	运行在以下环境
	应用	apache	http_server	2.0.28	-
	运行在以下环境
	应用	apache	http_server	2.0.32	-
	运行在以下环境
	应用	apache	http_server	2.0.35	-
	运行在以下环境
应用	apache	http_server	2.0.36	-
运行在以下环境
应用	apache	http_server	2.0.37	-
运行在以下环境
应用	apache	http_server	2.0.38	-
运行在以下环境
应用	apache	http_server	2.0.39	-
运行在以下环境
应用	apache	http_server	2.0.40	-
运行在以下环境
应用	apache	http_server	2.0.41	-
运行在以下环境
应用	apache	http_server	2.0.42	-
运行在以下环境
应用	apache	http_server	2.0.43	-
运行在以下环境
应用	apache	http_server	2.0.44	-
运行在以下环境
应用	apache	http_server	2.0.45	-
运行在以下环境
应用	apache	http_server	2.0.46	-
运行在以下环境
应用	apache	http_server	2.0.47	-
运行在以下环境
应用	apache	http_server	2.0.48	-
运行在以下环境
应用	apache	http_server	2.0.49	-
运行在以下环境
应用	apache	http_server	2.0.50	-
运行在以下环境
应用	apache	http_server	2.0.51	-
运行在以下环境
应用	apache	http_server	2.0.52	-
运行在以下环境
应用	apache	http_server	2.0.53	-
运行在以下环境
应用	apache	http_server	2.0.54	-
运行在以下环境
应用	apache	http_server	2.0.55	-
运行在以下环境
应用	apache	http_server	2.0.56	-
运行在以下环境
应用	apache	http_server	2.0.58	-
运行在以下环境
应用	apache	http_server	2.0.59	-
运行在以下环境
应用	apache	http_server	2.0.60	-
运行在以下环境
应用	apache	http_server	2.0.61	-
运行在以下环境
应用	apache	http_server	2.0.9	-
运行在以下环境
应用	apache	http_server	2.2.0	-
运行在以下环境
应用	apache	http_server	2.2.2	-
运行在以下环境
应用	apache	http_server	2.2.3	-
运行在以下环境
应用	apache	http_server	2.2.4	-
运行在以下环境
应用	apache	http_server	2.2.6	-
运行在以下环境
系统	centos_5	httpd	*		Up to (excluding) 2.2.3-74.el5.centos
运行在以下环境
系统	centos_6	httpd-devel	*		Up to (excluding) 2.2.15-26.el6.centos
运行在以下环境
系统	debian_10	apache2	*		Up to (excluding) 2.2.22-8
运行在以下环境
系统	debian_11	apache2	*		Up to (excluding) 2.2.22-8
运行在以下环境
系统	debian_12	apache2	*		Up to (excluding) 2.2.22-8
运行在以下环境
系统	debian_sid	apache2	*		Up to (excluding) 2.2.22-8
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 2.2.3-74.0.1.el5
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.2.15-26.0.1.el6
运行在以下环境
系统	redhat_5	httpd	*		Up to (excluding) 0:2.2.3-74.el5
运行在以下环境
系统	redhat_6	httpd	*		Up to (excluding) 0:2.2.15-26.el6