A cross-site scripting (XSS) vulnerability has been discovered in the Apache httpd server’s mod_imap module which allows remote attackers to inject arbitrary web script or HTML via the Referer when using image maps. A cross-site scripting (XSS) la vulnérabilité a été découverte dans le serveur httpd Apache mod_imap du module qui permet à des attaquants distants d'injecter des scripts web arbitraires ou HTML via le Referer lors de l'utilisation d'images cliquables.

Input passed to the image map “Referer” directive in “mod_imap” isn’t properly sanitised before being returned to the user. Entrée passent à l'image de la carte "Referer" directive "mod_imap" n'est pas correctement désinfectés avant d'être retourné à l'utilisateur. This can be exploited to execute arbitrary HTML and script code in a user’s browser session in context of an affected site. Cela peut être exploité pour exécuter du HTML arbitraire et script code dans le navigateur d'un utilisateur session dans le contexte d'un site affecté.

The vulnerability has been reported in versions 1.3.0 through 1.3.34, and versions 2.0.35 through 2.0.55. La vulnérabilité a été rapportée dans les versions 1.3.0 par 1.3.34, les versions 2.0.35 et 2.0.55 à travers.

The vulnerability has been fixed in version 1.3.35-dev, and 2.0.56-dev. La vulnérabilité a été corrigé dans la version 1.3.35-dev et 2.0.56-dev.

Link Lien

It affects pretty much all platforms as far as I could check. Elle touche à peu près toutes les plates-formes pour autant que je puisse vérifier.