Программа:
Apache версии до 1.3.35
Apache версии до 2.0.58
Apache версии до 2.2.2

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в заголовке "Expect:".
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
уязвимого сайта.

Эксплоит



Оставить мнение