A cross-site scripting (XSS) vulnerability has been discovered in the Apache httpd server’s mod_imap module which allows remote attackers to inject arbitrary web script or HTML via the Referer when using image maps. Кросс-скриптинг (XSS) уязвимость была найдена в Apache httpd сервера mod_imap модуль, который позволяет удаленным атакующим вдохнуть произвольных веб-скрипт или HTML через ссылка при использовании графических карт.

Input passed to the image map “Referer” directive in “mod_imap” isn’t properly sanitised before being returned to the user. Входной передал изображение карты "ссылка" в директиве "mod_imap" не может правильно sanitised затем вернулся к пользователю. This can be exploited to execute arbitrary HTML and script code in a user’s browser session in context of an affected site. Это может быть использовано для выполнения произвольного HTML и скрипт код в браузере пользователя сессии в контексте пострадавших сайта.

The vulnerability has been reported in versions 1.3.0 through 1.3.34, and versions 2.0.35 through 2.0.55. Уязвимость была сообщили в версиях 1.3.0 через 1.3.34, 2.0.35 и версии 2.0.55 путем.

The vulnerability has been fixed in version 1.3.35-dev, and 2.0.56-dev. Уязвимость была исправлена в версии 1.3.35-dev, и 2.0.56-dev.

Link Ссылка

It affects pretty much all platforms as far as I could check. Она затрагивает очень многое всех платформах, насколько я мог проверить.