Apache的mod_negotiation模块存在安全隐患,未能正确过滤406 Not Acceptable响应及300 Multiple Choices消息体中的文件名,可能引发跨站脚本攻击。同时,若文件名中包含换行符,则可能导致HTTP响应拆分。
apache的mod_negotiation没有正确地过滤406 not acceptable响应和300 multiple choices消息体中的文件名,这可能导致跨站脚本攻击;此外由于也未经过滤便发送了文件名列表,因此如果文件名中包含有换行符的话还可能导致http响应拆分。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
