生活随笔
收集整理的這篇文章主要介紹了
Apache ‘mod_pagespeed’模块跨站脚本漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
| 漏洞名稱: | Apache ‘mod_pagespeed’模塊跨站腳本漏洞 | | CNNVD編號: | CNNVD-201310-677 | | 發布時間: | 2013-11-05 | | 更新時間: | 2013-11-05 | | 危害等級: | ?? | | 漏洞類型: | 跨站腳本 | | 威脅類型: | 遠程 | | CVE編號: | CVE-2013-6111 |
|
| Apache mod_pagespeed是美國谷歌(Google)公司為Apache HTTP服務器提供的一種能夠改進網站的頁面加載時間的模塊。?
????????Apache HTTP Server中的mod_pagespeed模塊中存在跨站腳本漏洞。遠程攻擊者可利用該漏洞注入任意Web腳本或HTML。以下版本受到影響:mod_pagespeed 0.x,1.0.22.7,1.1.x,1.24.1,1.3.25.1至1.3.25.4版本,1.4.26.1至1.4.26.4版本,1.5.27.1至1.5.27.3版本,1.6.29.1至1.6.29.6版本。 |
| 目前廠商已經發布了升級補丁以修復此安全問題,補丁獲取鏈接:?
????????https://groups.google.com/forum/#!msg/mod-pagespeed-announce/oo015UHRxMc/JcAuf1hE8L8J |
| 來源: groups.google.com?
鏈接:https://groups.google.com/d/msg/mod-pagespeed-announce/oo015UHRxMc/JcAuf1hE8L8J?
來源: SECUNIA?
名稱: 55429?
鏈接:http://secunia.com/advisories/55429?
來源: BID?
名稱: 63400?
鏈接:http://www.securityfocus.com/bid/63400 |
|
轉載于:https://www.cnblogs.com/security4399/p/3409563.html
總結
以上是生活随笔為你收集整理的Apache ‘mod_pagespeed’模块跨站脚本漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
