Debian GNU/Linux跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173141 漏洞类型 跨站脚本
发布时间 2012-04-22 更新时间 2012-04-22
CVE编号 CVE-2012-0216 CNNVD-ID CNNVD-201204-453
漏洞平台 N/A CVSS评分 4.4
|漏洞来源
https://www.securityfocus.com/bid/73851
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-453
|漏洞详情
DebianGNU/Linux2.2.16-6+squeeze7之前的squeeze版本,2.2.22-4之前的wheezy版本与2.2.22-4之前的sid版本中的apache2包的默认配置中存在漏洞。当mod_php或者mod_rivet被用于doc/URI下提供示例脚本时,本地用户可利用该漏洞借助涉及至ApacheHTTP服务器的localhostHTTP请求,执行跨站脚本攻击,获取权限,或者获取敏感信息。
|受影响的产品
Debian Apache2 2.22-3 Sid Debian Apache2 2.2.22-1 Wheezy Debian Apache2 2.2.16-6 Squeeze6
|参考资料

来源:DEBIAN
名称:DSA-2452
链接:http://www.debian.org/security/2012/dsa-2452