• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовая подмена запроса

Главная Специалистам База уязвимостей Межсайтовая подмена запроса

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server (2.2.0, 2.2.7-dev)
Описание
Межсайтовая подмена запроса в balancer-manager в mod_proxy_balancer в Apache HTTP Server позволяет злоумышленникам, действующим удаленно, повысить свои привилегии через некоторые векторы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
Ссылки
BUGTRAQ (20080110 SecurityReason - Apache2 CSRF, XSS, Memory Corruption and Denial of Service Vulnerability): http://www.securityfocus.com/archive/1/archive/1/486169/100/0/threaded
BID (27236): http://www.securityfocus.com/bid/27236
http://httpd.apache.org/security/vulnerabilities_22.html