Una vulnerabilidad scripting del cruz-sitio (XSS) se ha descubierto en el m�dulo del mod_imap de Apache del servidor del httpd que permite que los atacantes alejados inyecten la escritura de la tela o el HTML arbitraria v�a el Referer al usar mapas de imagen.

La entrada pas� al directorio de Referer del mapa de imagen en mod_imap no se esteriliza correctamente antes de ser vuelta al usuario. Esto se puede explotar para ejecutar el HTML arbitrario y el c�digo de la escritura en la sesi�n del hojeador de un usuario en contexto de un sitio afectado.

La vulnerabilidad se ha divulgado en las versiones 1.3.0 a 1.3.34, y las versiones 2.0.35 a 2.0.55.

La vulnerabilidad se ha fijado en la versi�n 1.3.35-dev, y 2.0.56-dev.

Acoplamiento

Afecta bastante mucho a todas las plataformas por lo que pod�a comprobar.