Программа: Sun Solaris 10

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку и
осуществить XSS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
регулярных выражений в "RegistryCooker.pm" (mod_perl 2.x) или "PerlRun.pm" (mod_perl
1.x). Атакующий может передать специально сформированные данные, что приведет к
отказу системы в обслуживании.

2) Уязвимость существует из-за недостаточной обработки входных данных в "Apache::Status"
и "Apache2::Status" в модуле mod_perl. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение