Эксперты по информационной безопасности обнаружили уязвимость в веб-сервере Apache, которая позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

«Дыре» присвоен рейтинг опасности «низкая». Уязвим Apache версий до 1.3.35, 2.0.58 и 2.2.2. Для использования уязвимости есть эксплойт, сообщил Securitylab.

Интересные материалы:

• В RAD Data Communications новое назначение
• В новогоднем спаме было много писем "для взрослых"
• ЕК АСУФР объединяет 50 тыс. пользователей
• В Южно-Сахалинске найдены останки неизвестного животного
• Телевизоры Panasonic будут собираться в России

все новости