Apache printenv样例脚本跨站脚本执行漏洞

Apache printenv样例脚本跨站脚本执行漏洞

漏洞ID 1206645 漏洞类型 跨站脚本
发布时间 2000-02-01 更新时间 2000-02-01
图片[1]-Apache printenv样例脚本跨站脚本执行漏洞-安全小百科CVE编号 CVE-2000-1205
图片[2]-Apache printenv样例脚本跨站脚本执行漏洞-安全小百科CNNVD-ID CNNVD-200002-010
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/83002
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200002-010
|漏洞详情
Apache是开放源代码广泛使用的WEB服务程序。Apache包含的’printenv’脚本对用户输入请求缺少正确过滤,远程攻击者可以利用这个漏洞进行跨站脚本攻击,获得目标用户敏感信息。’printenv’是位于”/cgi-bin/”目录下的测试CGI脚本,可以打印环境变量信息。脚本对用户的WEB请求缺少过滤,构建带有恶意HTML代码的链接,诱使用户点击,可导致脚本代码在目标用户浏览器上执行,可以造成基于Cookie认证的敏感信息泄露或进行其他非法活动。
|受影响的产品
Apache Apache 1.3.11

Apache Apache 1.3.10

Apache Apache 1.3.9

Apache Apache 1.3.8

Apache Apache 1.3.7

Apache Apache 1.3.6

Apache Apache 1.3.5

|参考资料

来源:httpd.apache.org
链接:http://httpd.apache.org/info/css-security/apache_specific.html
来源:XF
名称:apache-printenv-acuparam-xss(35597)
链接:http://xforce.iss.net/xforce/xfdb/35597
来源:XF
名称:apache-printenv-xss(10938)
链接:http://xforce.iss.net/xforce/xfdb/10938
来源:BUGTRAQ
名称:20070724printenv.pl(allversions)crosssitescriptingVulnerability
链接:http://marc.info/?l=bugtraq&m=118529436424127&w=2
来源:BUGTRAQ
名称:20021222’printenv’XSSvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0233.html
来源:BUGTRAQ
名称:20021223Re:’printenv’XSSvulnerability
链接:http://archive.cert.uni-stuttgart.de/bugtraq/2002/12/msg00243.html
来源:NSFOCUS
名称:4103
链接:http://www.nsfocus.net/vulndb/4103

相关推荐: Phorum admin.php3 Unverified Administrative Password Change Vulnerability

Phorum admin.php3 Unverified Administrative Password Change Vulnerability 漏洞ID 1104383 漏洞类型 Access Validation Error 发布时间 2000-01-0…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享