Apache ‘mod_pagespeed’模块跨站脚本漏洞
|
|
|||||||||||||||||
| 漏洞名称: | Apache ‘mod_pagespeed’模块跨站脚本漏洞 |
| CNNVD编号: | CNNVD-201310-677 |
| 发布时间: | 2013-11-05 |
| 更新时间: | 2013-11-05 |
| 危害等级: |  |
| 漏洞类型: | 跨站脚本 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-6111 |
Apache mod_pagespeed是美国谷歌(Google)公司为Apache HTTP服务器提供的一种能够改进网站的页面加载时间的模块。
Apache HTTP Server中的mod_pagespeed模块中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:mod_pagespeed 0.x,1.0.22.7,1.1.x,1.24.1,1.3.25.1至1.3.25.4版本,1.4.26.1至1.4.26.4版本,1.5.27.1至1.5.27.3版本,1.6.29.1至1.6.29.6版本。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://groups.google.com/forum/#!msg/mod-pagespeed-announce/oo015UHRxMc/JcAuf1hE8L8J
|
来源: groups.google.com |
