Apache 'mod_imap' Referer 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196968 漏洞类型 跨站脚本
发布时间 2005-12-13 更新时间 2013-07-16
CVE编号 CVE-2005-3352 CNNVD-ID CNNVD-200512-244
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/15834
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-244
|漏洞详情
Apachehttpd1.3.35-dev之前版本和Apachehttpd2.0.x的2.0.56-dev之前版本的mod_imap模块中存在跨站脚本攻击漏洞,远程攻击者可以在使用图片映象时通过Referer注入任意web脚本或HTML。
|受影响的产品
Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu
|参考资料

来源:US-CERTTechnicalAlert
名称:TA08-150A
链接:http://www.us-cert.gov/cas/techalerts/TA08-150A.html
来源:SECTRACK
名称:1015344
链接:http://securitytracker.com/id?1015344
来源:MANDRIVA
名称:MDKSA-2006:007
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:007
来源:UBUNTU
名称:USN-241-1
链接:http://www.ubuntulinux.org/usn/usn-241-1
来源:TRUSTIX
名称:TSLSA-2005-0074
链接:http://www.trustix.org/errata/2005/0074/
来源:BID
名称:15834
链接:http://www.securityfocus.com/bid/15834
来源:HP
名称:HPSBUX02164
链接:http://www.securityfocus.com/archive/1/archive/1/450321/100/0/threaded
来源:HP
名称:HPSBUX02164
链接:http://www.securityfocus.com/archive/1/archive/1/450321/100/0/threaded
来源:HP
名称:HPSBUX02164
链接:http://www.securityfocus.com/archive/1/archive/1/450321/100/0/threaded
来源:HP
名称:HPSBUX02164
链接:http://www.securityfocus.com/archive/1/archive/1/450321/100/0/threaded
来源:HP
名称:HPSBUX02172
链接:http://www.securityfocus.com/archive/1/archive/1/450315/100/0/threaded
来源:HP
名称:HPSBUX02145
链接:http://www.securityfocus.com/archive/1/arch