漏洞标题
N/A
漏洞描述信息
当客户端IP地址的DNS解析功能启用时,Apache HTTP Server 2.0.44 允许远程攻击者通过HTTP请求和精心构造的DNS响应将任意文本注入日志文件中,例如通过注入与“反向查找日志 corruption (ILLC)”问题相关的XSS序列来实现。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Apache HTTP Server 2.0.44, when DNS resolution is enabled for client IP addresses, allows remote attackers to inject arbitrary text into log files via an HTTP request in conjunction with a crafted DNS response, as demonstrated by injecting XSS sequences, related to an "Inverse Lookup Log Corruption (ILLC)" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache HTTP Server安全漏洞
漏洞描述信息
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 当客户端IP地址使用DNS解决方案启用时, Apache HTTP Server存在安全漏洞。远程攻击者可以借助一个特制的HTTP请求(该请求是连接跨站脚本序列的),注入任意的文本到日志文件中。该漏洞和与一个"反
CVSS信息
N/A
漏洞类别
跨站脚本