Vulnerability Bulletins |
Cross-site scripting en Apache |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Apache (UNIX, Linux, Windows) |
Description |
|
|
Existe una vulnerabilidad de cross-site scripting en el servidor apache provocada por la filtración impropia de etiquetas HTML en las peticiones. Un atacante remoto podria enviar una petición manipulada al script CGI 'printenv' del servidor que permitiría al usuario ejecutar codigo HTML en el navegador de la víctima dentro del contexto de seguridad en el que se encuentra el servidor. |
|
Solution |
|
|
Actualización de software Obtenga una versión actualizada http://httpd.apache.org |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2000-1205 |
| BID | |
Other resources |
|
|
Internet Securiry Systems http://www.iss.net/security_center/static/10938.php |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-02 |