Apache HTTP Server, Cross-Site Scripting
03.12.2007Apache má při vyřizování žádostí ústících v HTTP 413 chyby sklony podlehnout Cross-Site-scriptingu. Útočník může této skutečnosti využít ke krádeži přihlašovacích údajů uložených v cookies a spustit další útoky. Zranitelné verze jsou 2.0.46 - 2.2.4, další nejsou potvrzeny.
Zpět