漏洞信息详情

Apachefriends XAMPP 'security/xamppsecurity.php'多个跨站脚本攻击漏洞

漏洞简介

XAMPP是一个易于安装的Apache web服务器集成包(MySQL和PHP,Perl中,FTP服务器和phpMyAdmin),并支持各种操作系统包括:Linux,Solaris,Windows和Mac OS X。

XAMPP 1.6.8版本的security/xamppsecurity.php中存在跨站请求伪造漏洞。远程攻击者可以借助xampppasswd参数,劫持用户的认证信息以要求更改某一个.htaccess密码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

XAMPP xampp-win32-1.7.2.exe

http://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.7.2/xampp-win32-1.7.2.exe/download

参考网址

来源: XF

名称: xampp-xamppsecurity-csrf(47201)

链接: http://xforce.iss.net/xforce/xfdb/47201

来源: MILW0RM

名称: 7384

链接: http://www.milw0rm.com/exploits/7384

来源: SECUNIA

名称: 32134

链接: http://secunia.com/advisories/32134

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多