中危Oracle HTTP Server 10.1.3.5.0 Web Listener 跨站脚本攻击
CVE编号
CVE-2007-6388
利用情况
暂无
补丁情况
没有补丁
披露时间
2008-01-09
漏洞描述
当启用服务器状态页面时,Apache HTTP Server 2.2.0 through 2.2.6, 2.0.35 through 2.0.61, 和 1.3.2 through 1.3.39中的mod_status中的跨站点脚本(XSS)漏洞允许远程攻击者通过未指定的向量注入任意Web脚本或HTML。