PT-2012-2407 · Apache · Apache Http Server

Niels Heinen

Publicado

2012-04-22

Atualizado

2025-08-27

CVE-2012-0216

CVSS v2.0

4.4

Média

Vetor

AV:L/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions apache2 versions prior to 2.2.16-6+squeeze7 apache2 versions prior to 2.2.22-4

Description The default configuration of the apache2 package, when mod php or mod rivet is used, provides example scripts under the doc/ URI. This might allow local users to conduct cross-site scripting (XSS) attacks, gain privileges, or obtain sensitive information via vectors involving localhost HTTP requests to the Apache HTTP Server.

Recommendations For versions prior to 2.2.16-6+squeeze7, update to version 2.2.16-6+squeeze7 or later. For versions prior to 2.2.22-4, update to version 2.2.22-4 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2012-0216

DSA-2452-1

Produtos afetados

Apache Http Server

PT-2012-2407 · Apache · Apache Http Server

CVE-2012-0216

Identificadores relacionados

Produtos afetados

Referências · 8