发布日期:2011-08-15
更新日期:2012-01-11
受影响系统:
IBM HTTP Server 2.0.47
IBM HTTP Server 2.0.42 .2
IBM HTTP Server 2.0.42 .1
IBM HTTP Server 2.0.42
IBM HTTP Server 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50447
CVE ID: CVE-2011-1360
IBM HTTP Server是基于Apache HTTP Server的WEB服务器。
IBM HTTP Server在实现上存在多个跨站脚本执行漏洞,攻击者可利用这些漏洞在受影响站点的用户浏览器中执行任意脚本代码,窃取Cookie验证凭证。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:?uid=swg21502580
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: