VDB

CNVD-2015-02952

CNVD-2015-02952 PUBLISHED

mod_cluster是一个基于httpd的负载平衡项目能够代理请求给基于Tomcat网络服务器集群。 mod_cluster Web接口MCMP mod_manager消息处理存在跨站脚本漏洞,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。

Timeline

  • May 7, 2015 CVE ID Reserved
  • May 11, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›