漏洞标题
N/A
漏洞描述信息
"在Apache 2.0.63及其更早版本中的mod_proxy_ftp模块中的proxy_ftp.c模块中的代理FTP模块中,存在跨站脚本(XSS)漏洞,该漏洞允许远程攻击者通过FTP URI中路径的最后一个目录组件中的通配符来注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in proxy_ftp.c in the mod_proxy_ftp module in Apache 2.0.63 and earlier, and mod_proxy_ftp.c in the mod_proxy_ftp module in Apache 2.2.9 and earlier 2.2 versions, allows remote attackers to inject arbitrary web script or HTML via a wildcard in the last directory component in the pathname in an FTP URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache HTTP Server 跨站脚本漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.0.63版本及之前版本、2.2版本至2.2.9之前版本存在跨站脚本漏洞。攻击者利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本