CVE-2000-1205 in HTTP Server
Resumen
por VulDB • 2026-05-26
Las vulnerabilidades de cross-site scripting (XSS) en Apache 1.3.0 hasta 1.3.11 permiten a atacantes remotos ejecutar scripts en nombre de otros visitantes del sitio web a través de (1) el CGI printenv (printenv.pl), que no codifica su salida, (2) páginas generadas por la función ap_send_error_response, como un 404 por defecto, que no añade un charset explícito, o (3) varios mensajes generados por ciertos módulos de Apache o código central. NOTA: el problema de printenv podría seguir existiendo para navegadores web que pueden renderizar tipos de contenido text/plain como HTML, como Internet Explorer, pero la CVE considera esto una limitación de diseño de esos navegadores, no de Apache. El vector printenv.pl/acuparam, divulgado el 20070724, es una de esas variantes.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.