A cross-site scripting (XSS) vulnerability has been discovered in the Apache httpd server’s mod_imap module which allows remote attackers to inject arbitrary web script or HTML via the Referer when using image maps. 십자가 - 사이트 스크립팅 (고침) 아파치 웹서버에서 발견된 보안 취약점은 서버의 mod_imap 모듈을 주입할 수있는 원격의 공격자가 임의의 웹 스크립트 또는 html을 사용할 때 참조를 통해 이미지를지도합니다.

Input passed to the image map “Referer” directive in “mod_imap” isn’t properly sanitised before being returned to the user. 입력 이미지를 전달되는지도 "참조"지시어, "mod_imap"는 사용자에게 반환되기 전에 적절하게 sanitised. This can be exploited to execute arbitrary HTML and script code in a user’s browser session in context of an affected site. 이것은 임의의 제목과 스크립트 코드를 실행할 수 착취에 대한 사용자의 브라우저 세션에 영향을받은 사이트의 맥락에서합니다.

The vulnerability has been reported in versions 1.3.0 through 1.3.34, and versions 2.0.35 through 2.0.55. 1.3.0 버전에서이 취약점을 통해 알려졌다 1.3.34, 2.0.55 버전 2.0.35을 통해합니다.

The vulnerability has been fixed in version 1.3.35-dev, and 2.0.56-dev. 이 보안 문제가 수정되었습니다 버전 1.3.35 - dev, 그리고 2.0.56 - dev합니다.

Link 링크

It affects pretty much all platforms as far as I could check. 그것 거의 모든 플랫폼에 영향을 미치는만큼 확인 할 수있습니다.