发布日期：2006-07-27
更新日期：2006-07-27

受影响系统：

Apache Group Apache < 2.2.2
Apache Group Apache < 2.0.58
Apache Group Apache < 1.3.35

描述：

---

BUGTRAQ  ID: 19661
CVE ID: CVE-2006-3918

Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。

Apache服务器对HTTP Expect头选项数据的处理上存在跨站脚本执行漏洞，远程攻击者可能利用此漏洞通过在Expect头选项中注入脚本代码实现跨站脚本执行。

<**>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经在1.3.35/2.0.58/2.2.2及以后版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.apache.org

浏览次数：3873
严重程度：0（网友投票）