Web 服务器 Expect 头 XSS
medium Nessus 插件 ID 22254
语言:
简介
远程 Web 服务器容易遭受跨站脚本攻击。描述
远程 Web 服务器在使用“Expect”请求头生成动态 Web 内容前无法对其内容进行清除。未经身份验证的远程攻击者可能会利用此问题发起针对受影响服务的跨站脚本攻击,也许是通过特别构建的 ShockWave (SWF) 文件。解决方案
请与供应商协商以获取 Web 服务器的更新。对于 Apache,有报告称版本 1.3.35 / 2.0.57 / 2.2.2 已修复该问题;对于 IBM HTTP Server,请升级到 6.0.2.13 / 6.1.0.1;对于 IBM WebSphere Application Server,请升级到 5.1.1.17。另见
https://seclists.org/bugtraq/2006/May/150
https://seclists.org/bugtraq/2006/May/440
https://seclists.org/bugtraq/2006/Jul/423
http://www.apache.org/dist/httpd/CHANGES_2.2
http://www.apache.org/dist/httpd/CHANGES_2.0
http://www.apache.org/dist/httpd/CHANGES_1.3
插件详情
严重性: Medium
ID: 22254
文件名: www_expect_xss.nasl
版本: 1.32
类型: remote
系列: CGI abuses : XSS
发布时间: 2006/8/23
最近更新时间: 2021/1/19
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.8
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2006-3918
CVSS v3
风险因素: Medium
基本分数: 4.3
时间分数: 4.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
必需的 KB 项: Settings/ParanoidReport
易利用性: No exploit is required
被 Nessus 利用: true
漏洞发布日期: 2006/5/8
参考资料信息
CVE: CVE-2006-3918, CVE-2007-5944
CWE: 79