PT-2018-14699 · Apache+1 · Apache Http Server+1

Jakub Palaczynski

·

Publicado

2018-11-20

·

Atualizado

2018-12-31

·

CVE-2018-18864

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Loadbalancer.org Enterprise VA MAX versions prior to 8.3.3
Description The issue arises because Apache HTTP Server logs are displayed, leading to a potential XSS problem.
Recommendations For versions prior to 8.3.3, update to version 8.3.3 or later to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-18864

Produtos afetados

Apache Http Server
Loadbalancer.Org Enterprise Va Max