Buenas.........
Otra vulnerabilidad descubierta en este caso le cae al servidor Web Apache...
La vulnerabilidad que afecta a las versiones 1.3.x está localizada en el mod_imap y está causada porque algunas entradas no se eliminan antes de ser vueltas a los usuarios.Esto...podría ser utilizado por un atacante remoto para inyectar código ejecutable (JavaScript p.ejem). Para que la vulnerabilidad pueda ser explotada se requiere que mod_imap esté activado y sus ficheros
accesibles de forma pública.
La vulnerabilidad que afecta a las versiones 2.2.x está localizada en la función mod_imagemap y al igual que la anterior, permite inyectar código ejecutable porque las entradas no se eliminan correctamente.Para que la vulnerabilidad pueda ser explotada se requiere que mod_imagemap esté activado y sus ficheros accesibles de forma pública.
Más información:
Para las versiones 1.3.x
Para las versiones 2.2.x
Información obtenida de Hispasec
No hay comentarios:
Publicar un comentario