Apache HTTP Server安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180489 漏洞类型 跨站脚本
发布时间 2010-02-05 更新时间 2010-02-05
CVE编号 CVE-2003-1581 CNNVD-ID CNNVD-201002-046
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/82676
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201002-046
|漏洞详情
ApacheHTTPServer(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。当客户端IP地址使用DNS解决方案启用时,ApacheHTTPServer存在安全漏洞。远程攻击者可以借助一个特制的HTTP请求(该请求是连接跨站脚本序列的),注入任意的文本到日志文件中。该漏洞和与一个"反腐败查询日志(ILLC)"的问题有关。
|受影响的产品
Apache Apache 2.0.44
|参考资料

来源:BUGTRAQ
名称:20030304Logcorruptiononmultiplewebservers,loganalyzers,...
链接:http://www.securityfocus.com/archive/1/313867