<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Apache httpd 跨站腳本漏洞

    VSole2019-08-19 07:02:02

    CNNVD編號:CNNVD-201908-1144

    危害等級: 

    CVE編號: CVE-2019-10092

    漏洞類型: 跨站腳本

    發布時間: 2019-08-16

    更新時間: 2019-08-16

    漏洞簡介 Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。 Apache httpd中的mod_proxy錯誤頁面存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。以下產品及版本受到影響:Apache httpd 2.4.39版本,2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本,2.4.33版本,2.4.30版本,2.4.29版本,2.4.28版本,2.4.27版本,2.4.26版本,2.4.25版本,2.4.23版本,2.4.20版本,2.4.18版本,2.4.17版本,2.4.16版本,2.4.12版本,2.4.10版本,2.4.9版本,2.4.7版本,2.4.6版本,2.4.4版本,2.4.3版本,2.4.2版本,2.4.1版本,2.4.0版本。

    漏洞公告 目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接: http://httpd.apache.org/security/vulnerabilities_24.html

    參考網址 來源:httpd.apache.org 鏈接:httpd.apache.org/security/vulnerabilities_24.html 來源:lists.apache.org 鏈接:https://lists.apache.org/thread.html/be1e153d17bb9e32d43a38f176d93bf8a9f7568f5c8f3f5e5ebf76cd@%3Cannounce.httpd.apache.org%3E 來源:www.auscert.org.au 鏈接:https://www.auscert.org.au/bulletins/ESB-2019.3133/

    來源:國家信息安全漏洞庫

    apache跨站攻擊
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    藍隊面試題整理(防守方面試題整理)
    2022-10-14 22:24:53
    用戶名:加密密碼:密碼最后一次修改日期:兩次密碼的修改時間間隔:密碼有效期:密碼修改到期到的警告天數:密碼過期之后的寬限天數:賬號失效時間:保留。查看下pid所對應的進程文件路徑,
    Apache Geode腳本漏洞
    2022-10-26 11:01:22
    近日,安識科技A-Team團隊監測到Apache Geode 數據管理平臺存在xss類型漏洞,漏洞編號:CVE-2022-34870,漏洞威脅等級:高危。對此,安識科技建議廣大用戶及時升級到安全版本,并做好資產自查以及預防工作,以免遭受黑客攻擊。
    Apache httpd 腳本漏洞
    2019-08-19 07:02:02
    Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。 Apache httpd中的mod_proxy錯誤頁面存在腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
    Apache NiFi 腳本漏洞
    2017-10-29 22:10:32
    Apache NiFi是美國阿帕奇(Apache)軟件基金會的一套基于數據流的數據處理和分發系統。該系統支持數據路由指示圖的配置和轉換以及系統中介邏輯等。 Apache NiFi 1.0.1之前的版本和1.1.1之前的1.1.x版本中的connection details dialog存在腳本漏洞。遠程攻擊者可利用該漏洞注入任意的Web腳本或HTML。 漏洞公告 目前廠商已發布升級補丁以修復漏
    常見滲透測試靶場
    2022-05-12 06:47:27
    作為新手,通常第一個聽說的靶場應該就是DVWA,部署簡單安裝完對應版本的PAM(PHP-Apache-MySQL),簡單配置后就可以使用。 1、DVWA靶場可測試漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、請求偽造(CSRF)、文件包含(File Inclusion)、文件上傳(File Upload)、不安全的驗證碼(Insecure CAPT
    一只網安小白對Struts2遠程命令執行的嘗試梳理
    2021-11-16 16:23:21
    作為一只網安新人小白,在RCE方向上的求知經高人指點落腳在了Struts2上。
    常規36個WEB滲透測試漏洞描述及修復方法--很詳細
    2021-08-24 08:22:19
    apache一些樣例文件沒有刪除,可能存在cookie、session偽造,進行后臺登錄操作
    Web常見漏洞描述及修復建議
    2021-10-05 07:07:10
    避免網站顯示SQL錯誤信息,比如類型錯誤、字段不匹配等,防止攻擊者利用這些錯誤信息進行一些判斷。
    一名滲透工程師所必備的技能
    2021-09-27 06:03:08
    服務器的相關信息(真實ip,系統類型,版本,開放端口,WAF等) 網站指紋識別(包括,cms,cdn,證書等),dns記錄 whois信息,姓名,備案,郵箱,電話反查(郵箱丟社工庫,社工準備等) 子域名收集,旁站,C段等 google hacking針對化搜索,pdf文件,中間件版本,弱口令掃描等 掃描網站目錄結構,爆后臺,網站banner,測試文件,備份等敏感文件泄漏等 傳輸協議,通用漏洞,ex
    紅隊滲透項目之MinUv1
    2022-07-05 21:13:22
    紅隊滲透
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类