- Otras noticias
Vulnerabilidad en QuickTime al procesar archivos .MP4
Actualización de seguridad para Mac OS X
Actualización de seguridad para Apple Mac OS X
Descubiertas tres vulnerabilidades "0 day" en productos Microsoft.jpg)
Los virus "clásicos" disminuyen drásticamente en 2005 
Vulnerabilidad Cross-Site Scripting en Oracle HTTP Server
Alertan de un virus que invita a ver el final de la última entrega de Harry Potter
Revelación de información local en Sun Solaris 9 y 8
Denegación de servicio en el navegador Opera.jpg)
Un nuevo ataque de phishing lanzado desde Aragón propone falsas ofertas de empleo
- En el foro
-
vulnerabilidades
Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x
25 Ene 2008 | HISPASEC.COM
El fallo se da en el módulo mod_negotiation, que no filtra correctamente código HTML de nombres antes de mostrar la entrada como parte de un mensaje HTTP 406 (Not Accesptable) o como parte del mensaje HTTP 300 (Multiple Choices).
Si un atacante pudiese controlar un nombre de fichero en el sistema Apache, y el visitante visitara una URL especialmente manipulada que apuntara a él, se podría ejecutar código HTML y Script en el navegador del usuario en el contexto de la página afectada.
No existe parche oficial. Se recomienda deshabilitar el módulo implicado si no se utiliza o deshabilitar el tipo de respuesta implicado.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
