nixp.ru v3.0

18 октября 2017,
среда,
05:10:59 MSK

DevOps с компанией «Флант»
Dr. Evil написал 25 июля 2006 года в 17:02 (274 просмотра) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Эксперты по информационной безопасности обнаружили уязвимость в веб-сервере Apache, которая позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в заголовке «Expect:». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

«Дыре» присвоен рейтинг опасности «низкая». Уязвим Apache версий до 1.3.35, 2.0.58 и 2.2.2.

CNews