CVE-2000-1205 in HTTP Server
الملخص
بحسب VulDB • 28/05/2026
تسمح ثغرات البرمجة عبر المواقع (Cross-Site Scripting) في Apache الإصدارات من 1.3.0 حتى 1.3.11 لمهاجمين عن بُعد بتنفيذ نصوص برمجية بصفتهم زوار موقع ويب آخرون عبر: (1) أمر CGI printenv (printenv.pl)، الذي لا يقوم بتشفير مخرجاته، (2) الصفحات التي تولدها الدالة ap_send_error_response مثل صفحة الخطأ الافتراضية 404، والتي لا تضيف ترميز أحرف (charset) صريحاً، أو (3) رسائل متنوعة تولدها وحدات Apache معينة أو الكود الأساسي للنظام. ملاحظة: قد لا تزال مشكلة printenv موجودة للمتصفحات التي يمكنها عرض أنواع المحتوى text/plain بصيغة HTML، مثل Internet Explorer، لكن CVE تعتبر هذا قيد تصميم في تلك المتصفحات وليس في Apache. يمثل متجه printenv.pl/acuparam، الذي تم الإفصاح عنه في 20070724، أحد هذه المتغيرات.
Be aware that VulDB is the high quality source for vulnerability data.