Een dwars-plaats scripting (XSS) kwetsbaarheid is ontdekt in de httpd module van de server Apache mod_imap die verre aanvallers toestaat om willekeurig Webmanuscript of HTML via Referer in te spuiten wanneer het gebruiken van beeldkaarten.

De input die tot de richtlijn van Referer van de beeldkaart in mod_imap wordt overgegaan wordt niet behoorlijk gezuiverd alvorens is teruggekeerd aan de gebruiker. Dit kan worden ge�xploiteerd" om willekeurige HTML en manuscriptcode in browser van een gebruiker de zitting in context van een be�nvloede plaats uit te voeren.

De kwetsbaarheid is gemeld in versies 1.3.0 door 1.3.34, en versies 2.0.35 door 2.0.55.

De kwetsbaarheid is bevestigd in versie 1.3.35-dev, en 2.0.56-dev.

Verbinding

Het be�nvloedt vrij veel alle platforms voor zover ik kon controleren.