- Otras noticias
.jpg)
El SP1 para Windows Server 2003 podría no ser liberado hasta el 2005
Problema en Novell Identity Manager revela contraseñas
McAfee predice el crecimiento de ataques en los que los cibercriminales explotan la naturaleza humana
Actualización de seguridad de Subversion
Recomiendan proteger los ordenadores durante el verano ante el aumento de virus
Diversas vulnerabilidades en Wireshark
Cross Site Scripting en Nagios 3.2.3
Rumorología antivirus
La Universidad Internacional de Florida, con una grave brecha de seguridad
Alertan de un virus que invita a ver el final de la última entrega de Harry Potter
- En el foro
-
vulnerabilidades
Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x
25 Ene 2008 | HISPASEC.COM
El fallo se da en el módulo mod_negotiation, que no filtra correctamente código HTML de nombres antes de mostrar la entrada como parte de un mensaje HTTP 406 (Not Accesptable) o como parte del mensaje HTTP 300 (Multiple Choices).
Si un atacante pudiese controlar un nombre de fichero en el sistema Apache, y el visitante visitara una URL especialmente manipulada que apuntara a él, se podría ejecutar código HTML y Script en el navegador del usuario en el contexto de la página afectada.
No existe parche oficial. Se recomienda deshabilitar el módulo implicado si no se utiliza o deshabilitar el tipo de respuesta implicado.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
