检测

mod_perl Apache:: 状态 URI XSS

low Nessus 插件 ID 36101

语言:

简介

远程 Web 服务器使用一个受跨站脚本漏洞影响的模块。

描述

远程 Web 服务器包含嵌入式 Perl 解释器,并且 Apache2: : Status / Apache: : Status 的版本未能审查请求 URL,便将其用于生成动态 HTML 输出。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器,并在受影响站点的安全环境中执行。

解决方案

升级到 Apache2: : Status 修订版 760926 / Apache: : Status 修订版 761081 或更高版本。

另见

https://seclists.org/bugtraq/2009/Apr/144

http://svn.apache.org/viewvc?revision=761081&view=revision

http://svn.apache.org/viewvc?revision=760926&view=revision

http://www.nessus.org/u?52e3d0cc

插件详情

严重性: Low

ID: 36101

文件名: mod_perl_status_uri_xss.nasl

版本: 1.16

类型: remote

系列: Web Servers

发布时间: 2009/4/7

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 2

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

漏洞信息

必需的 KB 项: www/apache

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

参考资料信息

CVE: CVE-2009-0796

BID: 34383

CWE: 79