Межсайтовый скриптинг в Apache mod_perl

Программа: mod_perl версии 1.x, 2.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в модулях "Apache::Status" и "Apache2::Status". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости уязвимый модуль должен использоваться на системе.

URL производителя: perl.apache.org

Решение: Установите исправление из SVN репозитория производителя.