Уязвимость обнаружена в mod_ssl модуле для Apache.
Уязвимость ограничена конфигурациями, в которых отключена опция ‘UseCanonicalName’ и включен wildcard DNS. 

Если все эти условия выполнены, нападающий
способен использовать эту уязвимость через злонамеренную ссылку, содержащую произвольный код сценария как часть имени хоста. Когда на такую ссылку кликает не подозревающий пользователь, код сценария будет выполнен в браузере пользователя. 

Уязвимость обнаружена в mod_ssl 2.4-2.8.9, OpenPKG 1.0-1.



Оставить мнение