Apache 多个跨站脚本漏洞

漏洞介绍

Apache HTTP Server是一款流行的Web服务器。

Apache没有正确地验证对Apache：：Status和Apache2：：Status模块所传送的输入便返回给了用户，远程攻击者可以通过向上述模块提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.apache.org

来源: svn.apache.org

链接：http://svn.apache.org/viewvc?view=rev&revision=761081
来源: MISC

链接：https://launchpad.net/bugs/cve/2009-0796
来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=494402
来源: VUPEN

名称: ADV-2009-0943

链接：http://www.vupen.com/english/advisories/2009/0943
来源: SECTRACK

名称: 1021988

链接：http://www.securitytracker.com/id?1021988
来源: BID

名称: 34383

链接：http://www.securityfocus.com/bid/34383
来源: BUGTRAQ

名称: 20090415 XSS with mod_perl perl_status utility

链接：http://www.securityfocus.com/archive/1/archive/1/502709/100/0/threaded
来源: MANDRIVA

名称: MDVSA-2009:091

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2009:091
来源: MLIST

名称: [modperl] 20090401 [SECURITY] [CVE-2009-0796] Vulnerability found in Apache::Status and Apache2::Status

链接：http://www.gossamer-threads.com/lists/modperl/modperl/99475#99475
来源: MLIST

名称: [modperl-cvs] 20090401 svn commit: r761081 - in /perl/modperl/branches/1.x: Changes lib/Apache/Status.pm

链接：http://www.gossamer-threads.com/lists/modperl/modperl-cvs/99477#99477
来源: svn.apache.org

链接：http://svn.apache.org/viewvc/perl/modperl/branches/1.x/lib/Apache/Status.pm?r1=177851&r2=761081&pathrev=761081&diff_format=h