A PHP Error was encountered

Severity: 8192

Message: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead.

Filename: mysql/mysql_driver.php

Line Number: 319

Apache 2.4.3

Apache 2.4.3


Рубрика: Новости Linux
Метки: |
Просмотров: 2705

Свет увидел 14 корректирующий релиз http-сервера Apache 2.4.3. в релизе устранено 2 уязвимости и представлено 56 исправлений 16.

I-я уязвимость связана с возможностью приобретения остаточных данных от иного запроса при использовании mod_proxy_ajp и mod_proxy_http. II-ая уязвимость есть в mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что возможно применять для организации межсайтового скриптинга (подстановка JAVASRIPT или HTML блоков ч/з имя файла) в условиях включения опции MULTIVIEWS и возможности загрузки пользователем произвольных данных в директорию.