NVD脆弱性詳細
Exploit、PoC検索
CVE-2006-5752
概要

Cross-site scripting (XSS) vulnerability in mod_status.c in the mod_status module in Apache HTTP Server (httpd), when ExtendedStatus is enabled and a public server-status page is used, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving charsets with browsers that perform "charset detection" when the content-type is not specified.

公表日 2007年6月28日2:30
登録日 2021年1月29日15:49
最終更新日 2023年11月7日10:59
CVSS2.0 : MEDIUM
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* 2.2.0 2.2.6
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* 2.0.0 2.0.61
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* 1.3.2 1.3.39
構成2 以上 以下 より上 未満
cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:fedoraproject:fedora:7:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:3.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:4.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:4.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:4.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:3.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:3.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:4.5:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Apache HTTP Server の mod_status モジュールにおけるクロスサイトスクリプティングの脆弱性
タイトル Apache HTTP Server の mod_status モジュールにおけるクロスサイトスクリプティングの脆弱性
概要

Apache HTTP Server の mod_status モジュールにはブラウザの文字コード処理に不備が存在するために ExtendedStatus を有効にしている場合、server-status ページ上でクロスサイトスクリプティングの脆弱性が存在します。

想定される影響 ユーザのブラウザ上で任意のコードを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2007年6月26日0:00
登録日 2007年7月2日17:52
最終更新日 2014年5月21日18:26
影響を受けるシステム
サン・マイクロシステムズ
Sun Solaris 10 (sparc)
Sun Solaris 10 (x86)
Sun Solaris 8 (sparc)
Sun Solaris 8 (x86)
Sun Solaris 9 (sparc)
Sun Solaris 9 (x86)
レッドハット
Red Hat Enterprise Linux 2.1 (as)
Red Hat Enterprise Linux 2.1 (es)
Red Hat Enterprise Linux 2.1 (ws)
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Linux Advanced Workstation 2.1
RHEL Desktop Workstation 5 (client)
ヒューレット・パッカード
HP-UX 11.11
HP-UX 11.23
HP-UX 11.31
Apache Software Foundation
Apache HTTP Server 1.3.37 およびそれ以前
Apache HTTP Server 2.0.59 およびそれ以前
Apache HTTP Server 2.2.4 およびそれ以前
オラクル
Oracle HTTP Server 10.1.3.5.0
IBM
IBM HTTP Server 1.3.28.1
IBM HTTP Server 2.0.47
IBM HTTP Server 6.0.2.23 未満のバージョン
IBM HTTP Server 6.1.0.13 未満のバージョン
ターボリナックス
Turbolinux Appliance Server 2.0
Turbolinux FUJI 
Turbolinux Server 10
Turbolinux Server 10 (x64)
サイバートラスト株式会社
Asianux Server 2.0
Asianux Server 2.1
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
富士通
Interstage Application Framework Suite 
Interstage Application Server 
Interstage Apworks 
Interstage Business Application Server 
Interstage Job Workload Server 
Interstage Studio 
Interstage Web Server 
Systemwalker Resource Coordinator 
日立
Cosminexus Application Server Enterprise Version 6
Cosminexus Application Server Standard Version 6
Cosminexus Application Server Version 5 
Cosminexus Developer Light Version 6 
Cosminexus Developer Professional Version 6 
Cosminexus Developer Standard Version 6 
Cosminexus Developer Version 5 
Cosminexus Server - Enterprise Edition 
Cosminexus Server - Standard Edition 
Cosminexus Server - Standard Edition Version 4 
Cosminexus Server - Web Edition 
Cosminexus Server - Web Edition Version 4 
Hitachi Web Server 
uCosminexus Application Server Enterprise 
uCosminexus Application Server Standard 
uCosminexus Developer Professional
uCosminexus Developer Light 
uCosminexus Developer Standard 
uCosminexus Service Architect 
uCosminexus Service Platform 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2007年07月02日]
  掲載
[2007年07月06日]
  影響を受けるシステムを更新しました。
  ベンダ情報:ミラクル・リナックスの情報を追加しました。
[2007年07月25日]
  影響を受けるシステムを更新
  ベンダ情報:ミラクル・リナックス (httpd (V3.0)) の情報を追加
[2007年08月08日]
  影響を受けるシステム:Apache Software Foundation を更新
  ベンダ情報:Apache Software Foundation の情報を追加
  ・Fixed in Apache httpd 1.3.38-dev
  ・Fixed in Apache httpd 2.0.60-dev
  ・Fixed in Apache httpd 2.2.5-dev
[2007年08月10日]
  影響を受けるシステム:ターボリナックス (TLSA-2007-41) の情報を追加
  ベンダ情報:ターボリナックス (TLSA-2007-41) を追加
[2007年08月23日]
  影響を受けるシステム:IBM (PK49295) の情報を追加
  ベンダ情報:IBM (PK49295) を追加
[2007年09月03日]
  ベンダ情報:Apache Software Foundation の情報を追加
  ・Fixed in Apache httpd 1.3.39-dev
 ・Fixed in Apache httpd 2.0.61-dev
 ・Fixed in Apache httpd 2.2.6-dev
[2007年10月11日]
  影響を受けるシステム:IBM (4017141) の情報を追加
  ベンダ情報:IBM (4017141) を追加
[2007年10月12日]
  影響を受けるシステム:ヒューレット・パッカード (HPSBUX02262) の情報を追加
  ベンダ情報:ヒューレット・パッカード (HPSBUX02262) を追加
[2007年12月05日]
  影響を受けるシステム:IBM (PK55141) の情報を追加
  ベンダ情報:IBM (PK55141) を追加
[2008年01月15日]
  影響を受けるシステム:サン・マイクロシステムズ (103179) の情報を追加
  ベンダ情報:サン・マイクロシステムズ (103179) を追加
[2009年02月09日]
  影響を受けるシステム:富士通 (interstage_as_200802) の情報を追加
  ベンダ情報:富士通 (interstage_as_200802) を追加
[2013年07月18日]
  影響を受けるシステム:オラクル (Oracle Critical Patch Update Advisory - July 2013) の情報を追加
  ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2013) を追加
  ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices ) を追加
  ベンダ情報:オラクル (July 2013 Critical Patch Update Released) を追加
[2014年05月21日]
  影響を受けるシステム:日立 (HS07-035) の情報を追加
  ベンダ情報:日立 (HS07-035) を追加		 2018年2月17日10:37