漏洞名称: Apache ‘mod_pagespeed’模块跨站脚本漏洞
CNNVD编号: CNNVD-201310-677
发布时间: 2013-11-05
更新时间: 2013-11-05
危害等级:   
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2013-6111

Apache mod_pagespeed是美国谷歌(Google)公司为Apache HTTP服务器提供的一种能够改进网站的页面加载时间的模块。 
        Apache HTTP Server中的mod_pagespeed模块中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:mod_pagespeed 0.x,1.0.22.7,1.1.x,1.24.1,1.3.25.1至1.3.25.4版本,1.4.26.1至1.4.26.4版本,1.5.27.1至1.5.27.3版本,1.6.29.1至1.6.29.6版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://groups.google.com/forum/#!msg/mod-pagespeed-announce/oo015UHRxMc/JcAuf1hE8L8J

来源: groups.google.com 
链接:https://groups.google.com/d/msg/mod-pagespeed-announce/oo015UHRxMc/JcAuf1hE8L8J

来源: SECUNIA 
名称: 55429 
链接:http://secunia.com/advisories/55429

来源: BID 
名称: 63400 
链接:http://www.securityfocus.com/bid/63400

转载于:https://www.cnblogs.com/security4399/p/3409563.html

Apache ‘mod_pagespeed’模块跨站脚本漏洞相关推荐

  1. Apache与文件解析漏洞详解

    1. Apache介绍与服务搭建 1.1. apache介绍 Apache跨平台的纯粹的web服务器,负责接收处理/响应http请求,之所以说它是纯粹的web服务器,是因为apache对于html页面 ...

  2. XSS跨站脚本漏洞简介、原理及防护方法

    目录 1.XSS跨站脚本漏洞简介 2.XSS漏洞分类 3.XSS漏洞原理 4.XSS漏洞利用 4.1XSS基础漏洞利用 4.2XSS平台利用 5.XSS攻击过程 6. XSS漏洞防护 1.XSS跨站脚 ...

  3. Apache Tomcat 文件包含漏洞(CVE-2020-1938)

    安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020- ...

  4. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  5. phpMyAdmin import.php 跨站脚本漏洞

    漏洞名称: phpMyAdmin import.php 跨站脚本漏洞 CNNVD编号: CNNVD-201402-281 发布时间: 2014-02-21 更新时间: 2014-02-21 危害等级: ...

  6. rmi 反序列化漏洞_提醒:Apache Dubbo存在反序列化漏洞

    背景: 近日监测到Apache Dubbo存在反序列化漏洞(CVE-2019-17564),此漏洞可导致远程代码执行.Apache Dubbo是一款应用广泛的高性能轻量级的Java RPC分布式服务框 ...

  7. 开启Apache mod_rewrite模块(解决404 Not Found)

    网站搭建完成了,进入登录界面就是访问不了. 原因大概是没有开启Apache mod_rewrite模块,或者没有配置完全. 步骤1: 启用mod_rewrite模块 在conf目录的httpd.con ...

  8. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  9. linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)

    发布日期:2014-07-28 更新日期:2014-07-30 受影响系统: silver peak Silver Peak VX 描述: ------------------------------ ...

最新文章

  1. STM8单片机串口驱动的深度解析
  2. webstorm打开网页_网页前端之HTML+CSS+JS
  3. NSIS 查找文件是否存在,并设置安装路径
  4. linux c 禁止对外通信,Linux C套接字:在recv调用时被阻止
  5. oracle实现id自增和设置主键
  6. 工作两年多的一个菜鸟感想
  7. IDC简报:6月份国外最佳虚拟主机提供商Top5
  8. easyUi reload 重定向URL
  9. Adam自适应矩估计
  10. STM32编程--GPIO配置
  11. 解决java:找不到符号办法
  12. jinjia2中for循环索引
  13. 1194:移动路线(递推)
  14. 【面试宝典】Java八股文之多线程并发面试题
  15. java恒大集团面试经验,教你如何通过万科恒大面试 顺利拿到一流房企offer
  16. 什么是Python语言?Python成为热门编程语言的原因
  17. Chrome浏览器常用插件(开发者必备)
  18. 《wiki》项目研发(003)之数据库设计
  19. 2018百城巡展走进深圳 新华三畅谈数字经济的本质
  20. MOS 管的区分N管和P管和检测

热门文章

  1. 是否存在分布式的【大泥球】?
  2. 提交表单自动刷新_Web自动化测试:元素的基础操作和浏览器基础操作
  3. 连接池和协程池为何能提升并发能力?
  4. Linux shell 学习笔记(9)— 循环语句(for、while)以及更改字段分隔符
  5. 【Sql Server】DateBase-触发器
  6. ISOOSI网络模型的通俗解析
  7. LeetCode简单题之相交链表
  8. OpenArkCompiler方舟编译
  9. GStreamer 1.0 series序列示例
  10. 如何为应用选择最佳的FPGA(上)