CVE-2000-1205 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تسمح ثغرات البرمجة عبر المواقع (Cross-Site Scripting) في Apache الإصدارات من 1.3.0 حتى 1.3.11 لمهاجمين عن بُعد بتنفيذ نصوص برمجية بصفتهم زوار موقع ويب آخرون عبر: (1) أمر CGI printenv (printenv.pl)، الذي لا يقوم بتشفير مخرجاته، (2) الصفحات التي تولدها الدالة ap_send_error_response مثل صفحة الخطأ الافتراضية 404، والتي لا تضيف ترميز أحرف (charset) صريحاً، أو (3) رسائل متنوعة تولدها وحدات Apache معينة أو الكود الأساسي للنظام. ملاحظة: قد لا تزال مشكلة printenv موجودة للمتصفحات التي يمكنها عرض أنواع المحتوى text/plain بصيغة HTML، مثل Internet Explorer، لكن CVE تعتبر هذا قيد تصميم في تلك المتصفحات وليس في Apache. يمثل متجه printenv.pl/acuparam، الذي تم الإفصاح عنه في 20070724، أحد هذه المتغيرات.

Be aware that VulDB is the high quality source for vulnerability data.

إفشاء

01/02/2000

الاعتدال

تمت الموافقة

إدخال

VDB-15298

EPSS

0.23456

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!