CVE-2008-0456 in HTTP Server
الملخص
بحسب VulDB • 27/06/2026
ثغرة حقن CRLF في وحدة mod_negotiation الموجودة في خادم Apache HTTP الإصدار 2.2.6 والإصدارات الأقدم ضمن سلسلة 2.2.x، والإصدار 2.0.61 والإصدارات الأقدم ضمن سلسلة 2.0.x، بالإضافة إلى الإصدار 1.3.39 والإصدارات الأقدم ضمن سلسلة 1.3.x تتيح للمستخدمين عن بُعد المصادق عليهم حقن رؤوس HTTP عشوائية وإجراء هجمات تقسيم استجابة HTTP (HTTP response splitting) من خلال رفع ملف يحمل اسماً متعدد الأسطر يحتوي على تسلسلات رؤوس HTTP وامتداد للملف، مما يؤدي إلى الحقن ضمن إحدى الاستجابات التالية: (1) "406 Not Acceptable" أو (2) "300 Multiple Choices"، عند حذف الامتداد في طلب الحصول على الملف.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.