遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 2.2.24-dev 版之前的 2.2.x 版和 2.4.4 版之前的 2.4.x 版 Apache HTTP Server 中，存在多個跨網站指令碼 (XSS) 弱點，允許遠端攻擊者透過涉及主機名稱的向量和以下模組中的 URI 插入任意 Web 指令碼或 HTML：(1) mod_imagemap、(2) mod_info、(3) mod_ldap、(4) mod_proxy_ftp 和 (5) mod_status 模組。
 (CVE-2012-3499)

- 在 2.2.24-dev 之前的 2.2.x 版、2.4.4 之前的 2.4.x 版 Apache HTTP Server 中，mod_proxy_balancer 模組的 mod_proxy_balancer.c 內，管理員介面的 balancer_handler 函式有多個跨網站指令碼 (XSS) 弱點，會允許遠端攻擊者透過特製的字串，插入任意 Web 指令碼或 HTML。
 (CVE-2012-4558)

偵測

Oracle Solaris 第三方修補程式更新：apache (multiple_cross_site_scripting_vulnerability)

medium Nessus Plugin ID 80584

找不到依附元件