A cross-site scripting (XSS) vulnerability has been discovered in the Apache httpd server’s mod_imap module which allows remote attackers to inject arbitrary web script or HTML via the Referer when using image maps. أ - الموقع عبر كتابه (xss) انه قد اكتشفت الضعف في خادم اباتشي httpd 'smod_imap وحده الذي يسمح الناءيه المهاجمين لحقن التعسفي شبكة سكريبت او عن طريق لغة تأشير النص الفائق referer عند استخدام خرائط الصور.

Input passed to the image map “Referer” directive in “mod_imap” isn’t properly sanitised before being returned to the user. مدخلات مرت على صورة خريطه "referer" في توجيه "mod_imap" ليست على الوجه الصحيح sanitised قبل اعادتهم الى المستخدم. This can be exploited to execute arbitrary HTML and script code in a user’s browser session in context of an affected site. هذا يمكن استغلالها لتنفيذ التعسفي ولغة تأشير النص الفائق سكريبت المدونه في متصفح المستخدم والخمسين في سياق الموقع المتضرر.

The vulnerability has been reported in versions 1.3.0 through 1.3.34, and versions 2.0.35 through 2.0.55. وقد ضعف المبلغ عنها في نسخ 1.3.0 من خلال 1.3.34 ، 2.0.35 عن طريق النسخ و2.0.55.

The vulnerability has been fixed in version 1.3.35-dev, and 2.0.56-dev. وقد تعرض ثابتة في النسخه 1.3.35 - ديف ، و2.0.56 - ديف.

Link رابط

It affects pretty much all platforms as far as I could check. انها تؤثر على جميع المنابر جميلة كثيرا بقدر ما يمكنني ان الشيك.