- Otras noticias
El gusano "Stration" hace crecer los niveles de spam
Publicada Debian GNU/Linux 3.1 "Sarge"
España es el país desde el que se enviaron un mayor número de correos de phishing en 2007
Aumentan los ataques masivos a través de sitios conocidos.jpg)
Detenida una mujer que estafaba por Internet obteniendo los datos bancarios y personales mediante 'phishing'
Encuentran una vulnerabilidad en OpenOffice.org por problemas con archivos WMF
Múltiples vulnerabilidades en Mac OS X 10.3
El fallo en MSN Messenger no estuvo relacionado con un virus
Aparece Inject.AE. un troyano que se inyecta en el .exe del Explorer
El joven detenido ayer confiesa ser el autor del virus Sasser
- En el foro
-
vulnerabilidades
Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x
25 Ene 2008 | HISPASEC.COM
El fallo se da en el módulo mod_negotiation, que no filtra correctamente código HTML de nombres antes de mostrar la entrada como parte de un mensaje HTTP 406 (Not Accesptable) o como parte del mensaje HTTP 300 (Multiple Choices).
Si un atacante pudiese controlar un nombre de fichero en el sistema Apache, y el visitante visitara una URL especialmente manipulada que apuntara a él, se podría ejecutar código HTML y Script en el navegador del usuario en el contexto de la página afectada.
No existe parche oficial. Se recomienda deshabilitar el módulo implicado si no se utiliza o deshabilitar el tipo de respuesta implicado.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
