CVE-2012-2687— Apache HTTP Server 多个跨站脚本漏洞

EPSS 8.27% · P92 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2012-2687の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Multiple cross-site scripting (XSS) vulnerabilities in the make_variant_list function in mod_negotiation.c in the mod_negotiation module in the Apache HTTP Server 2.4.x before 2.4.3, when the MultiViews option is enabled, allow remote attackers to inject arbitrary web script or HTML via a crafted filename that is not properly handled during construction of a variant list.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apache HTTP Server 多个跨站脚本漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.3之前的2.4.x版本中的mod_negotiation模块中的mod_negotiation.c内的‘make_variant_list’函数中存在多个跨站脚本(XSS)漏洞。当MultiViews选项启用时，远程攻击者可利用这些漏洞通过特制的构造列表变量期间未正确处理的文件名，注入任意web脚本或HTM

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2012-2687の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2012-2687のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdfx_refsource_CONFIRM
http://support.apple.com/kb/HT5880x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.htmlx_refsource_CONFIRM
http://www.fujitsu.com/global/support/software/security/products-f/interstage-201303e.htmlx_refsource_CONFIRM
http://httpd.apache.org/security/vulnerabilities_24.htmlx_refsource_CONFIRM
🔗 http://www.apache.org/dist/httpd/CHANGES_2.4.3x_refsource_CONFIRM
http://www.securityfocus.com/bid/55131vdb-entryx_refsource_BID
http://secunia.com/advisories/51607third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/50894third-party-advisoryx_refsource_SECUNIA
http://www-01.ibm.com/support/docview.wss?uid=nas2a2b50a0ca011b37c86257a96003c9a4fvendor-advisoryx_refsource_AIXAPAR
http://marc.info/?l=bugtraq&m=136612293908376&w=2vendor-advisoryx_refsource_HP
USN-1627-1: Apache HTTP Server vulnerabilities | Ubuntu security notices | Ubuntuvendor-advisoryx_refsource_UBUNTU
http://rhn.redhat.com/errata/RHSA-2012-1592.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-1594.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0130.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-1591.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-updates/2013-02/msg00011.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2013-02/msg00012.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.opensuse.org/opensuse-updates/2013-02/msg00009.htmlvendor-advisoryx_refsource_SUSE
http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.htmlvendor-advisoryx_refsource_APPLE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19539vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18832vdb-entrysignaturex_refsource_OVAL
http://mail-archives.apache.org/mod_mbox/www-announce/201208.mbox/%3C0BFFEA9B-801B-4BAA-9534-56F640268E30%40apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r05b5357d1f6bd106f41541ee7d87aafe3f5ea4dc3e9bde5ce09baff8%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r9b4b963760a3cb5a4a70c902f325c6c0337fe51d5b8570416f8f8729%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r1d201e3da31a2c8aa870c8314623caef7debd74a13d0f25205e26f15%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rdca61ae990660bacb682295f2a09d34612b7bb5f457577fe17f4d064%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rcc44594d4d6579b90deccd4536b5d31f099ef563df39b094be286b9e%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r9ea3538f229874c80a10af473856a81fbf5f694cd7f471cc679ba70b%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rd18c3c43602e66f9cdcf09f1de233804975b9572b0456cc582390b6f%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/f7f95ac1cd9895db2714fa3ebaa0b94d0c6df360f742a40951384a53%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/84a3714f0878781f6ed84473d1a503d2cc382277e100450209231830%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r75cbe9ea3e2114e4271bbeca7aff96117b50c1b6eb7c4772b0337c1f%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r57608dc51b79102f3952ae06f54d5277b649c86d6533dcd6a7d201f7%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rfbaf647d52c1cb843e726a0933f156366a806cead84fbd430951591b%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/8d63cb8e9100f28a99429b4328e4e7cebce861d5772ac9863ba2ae6f%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/re3d27b6250aa8548b8845d314bb8a350b3df326cacbbfdfe4d455234%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r476d175be0aaf4a17680ef98c5153b4d336eaef76fb2224cc94c463a%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rad01d817195e6cc871cb1d73b207ca326379a20a6e7f30febaf56d24%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/56c2e7cc9deb1c12a843d0dc251ea7fd3e7e80293cde02fcd65286ba%40%3Ccvs.httpd.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2012-2687

Same Patch Batch · n/a · 2012-08-22 · 35 CVEs total

CVE-2012-4592		McAfee Enterprise Mobility Manager 设计错误漏洞
CVE-2012-4584		McAfee EWS/MEG 加密问题漏洞
CVE-2012-4585		McAfee EWS/MEG 权限许可和访问控制漏洞
CVE-2012-4586		McAfee EWS/MEG 权限许可和访问控制漏洞
CVE-2012-4587		McAfee Enterprise Mobility Manager 权限许可和访问控制漏洞
CVE-2012-4588		McAfee Enterprise Mobility Manager 信任管理漏洞
CVE-2012-4589		McAfee Enterprise Mobility Manager 设计错误漏洞
CVE-2012-4590		McAfee Enterprise Mobility Manage 跨站脚本漏洞
CVE-2012-4591		McAfee Enterprise Mobility Manager 信息泄露漏洞
CVE-2012-4583		McAfee EWS/MEG 信息泄露漏洞
CVE-2012-4593		McAfee Application Control/Change Control 权限许可和访问控制漏洞
CVE-2012-4594		McAfee ePolicy Orchestrator 权限许可和访问控制漏洞
CVE-2012-4595		McAfee EWS/MEG 授权问题漏洞
CVE-2012-4596		McAfee Email Gateway 路径遍历漏洞
CVE-2012-4597		McAfee EWS/MEG 跨站脚本漏洞
CVE-2012-4598		McAfee Virtual Technician 任意代码执行漏洞
CVE-2012-4599		McAfee SmartFilter Administration/SmartFilter Administration Bess Edition 授权问题漏洞
CVE-2010-5143		McAfee VirusScan Enterprise 权限许可和访问控制漏洞
CVE-2009-5115		McAfee CMA/Agent 权限许可和访问控制漏洞
CVE-2009-5116		McAfee LinuxShield 授权问题漏洞

Showing 20 of 35 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2012-2687へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2012-2687— Apache HTTP Server 多个跨站脚本漏洞

I. CVE-2012-2687の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2012-2687の公開POC

III. CVE-2012-2687のインテリジェンス情報

Same Patch Batch · n/a · 2012-08-22 · 35 CVEs total

IV. 関連脆弱性

V. CVE-2012-2687へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2012-2687— Apache HTTP Server 多个跨站脚本漏洞

I. CVE-2012-2687の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2012-2687の公開POC

III. CVE-2012-2687のインテリジェンス情報

Same Patch Batch · n/a · 2012-08-22 · 35 CVEs total

IV. 関連脆弱性

V. CVE-2012-2687へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！