CVE-2008-0456 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة حقن CRLF في وحدة mod_negotiation الموجودة في خادم Apache HTTP الإصدار 2.2.6 والإصدارات الأقدم ضمن سلسلة 2.2.x، والإصدار 2.0.61 والإصدارات الأقدم ضمن سلسلة 2.0.x، بالإضافة إلى الإصدار 1.3.39 والإصدارات الأقدم ضمن سلسلة 1.3.x تتيح للمستخدمين عن بُعد المصادق عليهم حقن رؤوس HTTP عشوائية وإجراء هجمات تقسيم استجابة HTTP (HTTP response splitting) من خلال رفع ملف يحمل اسماً متعدد الأسطر يحتوي على تسلسلات رؤوس HTTP وامتداد للملف، مما يؤدي إلى الحقن ضمن إحدى الاستجابات التالية: (1) "406 Not Acceptable" أو (2) "300 Multiple Choices"، عند حذف الامتداد في طلب الحصول على الملف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

24/01/2008

إفشاء

24/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40710

استغلال

تحميل

EPSS

0.19036

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!