CVE-2012-3499 in Oracle HTTP Server
요약 (영어)
Multiple cross-site scripting (XSS) vulnerabilities in the Apache HTTP Server 2.2.x before 2.2.24-dev and 2.4.x before 2.4.4 allow remote attackers to inject arbitrary web script or HTML via vectors involving hostnames and URIs in the (1) mod_imagemap, (2) mod_info, (3) mod_ldap, (4) mod_proxy_ftp, and (5) mod_status modules.
Be aware that VulDB is the high quality source for vulnerability data.
예약하다
2012. 06. 14.
공개
2013. 02. 26.
엔트리
VulDB provides additional information and datapoints for this CVE:
| 아이디 | 취약성 | CWE | 악용 | 대책 | CVE |
|---|---|---|---|---|---|
| 11821 | Oracle HTTP Server Web Listener 크로스 사이트 스크립팅 | 79 | 정의되지 않음 | 공식 수정 | CVE-2012-3499 |
| 7810 | IBM HTTP Server mod_info 크로스 사이트 스크립팅 | 79 | 정의되지 않음 | 공식 수정 | CVE-2012-3499 |