A cross-site scripting (XSS) vulnerability has been discovered in the Apache httpd server’s mod_imap module which allows remote attackers to inject arbitrary web script or HTML via the Referer when using image maps. A cross-site scripting (XSS) vulnerabilidade foi descoberta no servidor Apache httpd mod_imap do módulo que permite que atacantes remotos para injectar script web arbitrário ou HTML através do Referer quando se utiliza imagens mapas.

Input passed to the image map “Referer” directive in “mod_imap” isn’t properly sanitised before being returned to the user. Entrada passou para a imagem mapa "Referer" na directiva "mod_imap" não está devidamente higienizadas antes de ser devolvido para o usuário. This can be exploited to execute arbitrary HTML and script code in a user’s browser session in context of an affected site. Isto pode ser explorado para executar código arbitrário HTML e de script em uma sessão do navegador do usuário no contexto de um site afetado.

The vulnerability has been reported in versions 1.3.0 through 1.3.34, and versions 2.0.35 through 2.0.55. A vulnerabilidade foi reportada nas versões 1.3.0 até 1.3.34, 2.0.35 e versões através 2.0.55.

The vulnerability has been fixed in version 1.3.35-dev, and 2.0.56-dev. A vulnerabilidade foi fixado na versão 1.3.35-dev, e 2.0.56-dev.

Link

It affects pretty much all platforms as far as I could check. Ela afeta praticamente todas as plataformas, tanto quanto eu pude verificar.