发布日期：2008-01-09
更新日期：2008-01-10

受影响系统：

Apache Group Apache 2.2.0 - 2.2.6
Apache Group Apache 2.0.35 - 2.0.61
Apache Group Apache 1.3.0 - 1.3.39

不受影响系统：

Apache Group Apache 2.2.7-dev
Apache Group Apache 2.0.62-dev
Apache Group Apache 1.3.40-dev

描述：

---

BUGTRAQ  ID: 26838
CVE(CAN) ID: CVE-2007-5000

Apache HTTP Server是一款流行的Web服务器。

Apache的mod_imagemap和mod_imap模块中没有正确地过滤某些用户输入，允许远程攻击者提交恶意的HTTP请求执行跨站脚本攻击。

<*来源：Apache Software Foundation
  
  链接：http://secunia.com/advisories/28081
        http://secunia.com/advisories/28073
        http://secunia.com/advisories/28046
        http://httpd.apache.org/security/vulnerabilities_20.html
        http://httpd.apache.org/security/vulnerabilities_13.html
        http://httpd.apache.org/security/vulnerabilities_22.html
        http://www-1.ibm.com/support/docview.wss?uid=swg1PK58024
        http://www-1.ibm.com/support/docview.wss?uid=swg1PK58074
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apache.org

浏览次数：4517
严重程度：0（网友投票）