Разделы

Безопасность

В Apache найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в веб-сервере Apache, которая позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

«Дыре» присвоен рейтинг опасности «низкая». Уязвим Apache версий до 1.3.35, 2.0.58 и 2.2.2. Для использования уязвимости есть эксплойт, сообщил Securitylab.