BUGTRAQ ID: 27236 CVE ID:CVE-2007-6420 CVE-2007-6421 CVE-2007-6422 CVE-2007-6423 CNCVE ID:CNCVE-20076420 CNCVE-20076421 CNCVE-20076422 CNCVE-20076423 Apache HTTP Server是一款开放源码的WEB服务程序。 Apache HTTP Server包含的mod_proxy_balancer模块存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本,CSRF,拒绝服务等攻击。 1,由于所有行为通过GET访问执行,存在“CSRF”攻击。 2,"mod_proxy_balancer.c"存在跨站脚本问题,输入传递给: "ss" - 为""StickySession Identifier", "wr" - 为"Route", "rr" - 为"Route Redirect", 参数没有进行任何过滤可导致任意HTML和脚本代码执行。 另外对"balancer-mamanger"参数缺少过滤,也可导致任意HTML和脚本代码执行。 3,管理负责loadfactors和member状态的"balancer_handler()"存在错误,当编辑工作设置使攻击者输入非法"b"变量可导致拒绝服务攻击。 4,当在URL中输入7390 or 7506或7622 "A"字符时会由于"mod_proxy_balancer"错误而导致内存破坏。 Apache Software Foundation Apache 2.2.6 Apache Software Foundation Apache 2.2.5 Apache Software Foundation Apache 2.2.4 Apache Software Foundation Apache 2.2.3 Apache Software Foundation Apache 2.2.2 Apache Software Foundation...
BUGTRAQ ID: 27236 CVE ID:CVE-2007-6420 CVE-2007-6421 CVE-2007-6422 CVE-2007-6423 CNCVE ID:CNCVE-20076420 CNCVE-20076421 CNCVE-20076422 CNCVE-20076423 Apache HTTP Server是一款开放源码的WEB服务程序。 Apache HTTP Server包含的mod_proxy_balancer模块存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本,CSRF,拒绝服务等攻击。 1,由于所有行为通过GET访问执行,存在“CSRF”攻击。 2,"mod_proxy_balancer.c"存在跨站脚本问题,输入传递给: "ss" - 为""StickySession Identifier", "wr" - 为"Route", "rr" - 为"Route Redirect", 参数没有进行任何过滤可导致任意HTML和脚本代码执行。 另外对"balancer-mamanger"参数缺少过滤,也可导致任意HTML和脚本代码执行。 3,管理负责loadfactors和member状态的"balancer_handler()"存在错误,当编辑工作设置使攻击者输入非法"b"变量可导致拒绝服务攻击。 4,当在URL中输入7390 or 7506或7622 "A"字符时会由于"mod_proxy_balancer"错误而导致内存破坏。 Apache Software Foundation Apache 2.2.6 Apache Software Foundation Apache 2.2.5 Apache Software Foundation Apache 2.2.4 Apache Software Foundation Apache 2.2.3 Apache Software Foundation Apache 2.2.2 Apache Software Foundation Apache 2.2 .0 Apache Software Foundation Apache 2.2.6-dev Apache Software Foundation Apache 2.2.5-dev 厂商解决方案 Apache 2.2.7-dev已经修正此漏洞: <a href=http://www.apache.org/ target=_blank>http://www.apache.org/</a>
