Cherokee HTTPD 安全漏洞

漏洞信息详情

Cherokee是一款开源的Web服务器。

Cherokee HTTPD 0.5及早期版本中存在安全漏洞。这使得远程攻击者可以借助于产生HTTP 400错误的畸形请求注入任意Web脚本或HTML。当出错信息产生时，该请求没有得到正确地处理。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.alobbs.com/

来源:BID

链接:https://www.securityfocus.com/bid/17408

来源:SECUNIA

链接:http://secunia.com/advisories/19587

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/1292

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/430385/100/0/threaded

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/25698

来源:OSVDB

链接:http://www.osvdb.org/24469

来源:GENTOO

链接:https://security.gentoo.org/glsa/202012-09

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/160700/Gentoo-Linux-Security-Advisory-202012-09.html

暂无