CVE-2012-2687 in HTTP Serverinfo

Zusammenfassung

von VulDB • 09.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der Funktion make_variant_list in mod_negotiation.c des Moduls mod_negotiation im Apache HTTP Server 2.4.x vor Version 2.4.3 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML einzufügen, indem sie einen speziell angefertigten Dateinamen verwenden, der bei der Erstellung einer Variantliste nicht ordnungsgemäß verarbeitet wird, wenn die Option MultiViews aktiviert ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.05.2012

Veröffentlichung

22.08.2012

Moderieren

akzeptiert

Eintrag

VDB-9602

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

2.6 (NVD)

EPSS

0.22515

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2687
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2687
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2687/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!