| pc-facile.com |
| http://www.pc-facile.com/news/moduli_apache_vulnerabili_problemi_di_cross-site_scripting/55308.htm |
Moduli Apache vulnerabili a problemi di cross-site scripting |
| Software: dalba 21 Gennaio 08 @ 20:00 pm |
|
Sono state segnalate svariate falle di sicurezza in più moduli del noto web server Apache. Tre moduli in particolare sono vulnerabili ad attacchi di tipo cross-site scripting, mentre un quarto da un attacco DoS. I moduli interessati includono mod_status, mod_proxy_ftp, mod_proxy_balancer, mod_autoindex (solo in Apache 1.3.x) and mod_imagemap. Nel caso del modulo mod_status, il bug puo’ essere sfruttato a scopo di phishing (previa injection di un URL particolare) o per eseguire codice Javascript sul browser dell’utente. Il problema è dovuto ad un filtering non corretto sugli argomenti o sugli URLs passati. ...continua la lettura di questa notizia. Techtown.it autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com