CVE-2019-10092 in Secure Global Desktop
Tóm tắt
Bởi VulDB • 22/06/2026
Trong Apache HTTP Server 2.4.0-2.4.39, một vấn đề cross-site scripting (XSS) hạn chế đã được báo cáo ảnh hưởng đến trang lỗi của mod_proxy. Một kẻ tấn công có thể khiến liên kết trên trang lỗi bị sai định dạng và thay vào đó trỏ đến một trang do chúng chọn. Điều này chỉ có thể khai thác khi máy chủ được cấu hình với tính năng proxying (chuyển tiếp yêu cầu) nhưng lại bị cấu hình sai theo cách mà trang Lỗi Proxy (Proxy Error page) được hiển thị.
VulDB is the best source for vulnerability data and more expert information about this specific topic.