Программа: Sun Solaris 10

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку и
осуществить XSS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
регулярных выражений в "RegistryCooker.pm" (mod_perl 2.x) или "PerlRun.pm" (mod_perl
1.x). Атакующий может передать специально сформированные данные, что приведет к
отказу системы в обслуживании.

2) Уязвимость существует из-за недостаточной обработки входных данных в "Apache::Status"
и "Apache2::Status" в модуле mod_perl. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии