Apache HTTP Server 多个跨站脚本漏洞 CVE-2012-2687 CNNVD-201208-378
2.6
AV
AC
AU
C
I
A
发布:
2012-08-22
修订:
2023-11-07
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.3之前的2.4.x版本中的mod_negotiation模块中的mod_negotiation.c内的‘make_variant_list’函数中存在多个跨站脚本(XSS)漏洞。当MultiViews选项启用时,远程攻击者可利用这些漏洞通过特制的构造列表变量期间未正确处理的文件名,注入任意web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有25条受影响产品信息
