CVE-2008-0456 in HTTP Server
Résumé
par VulDB • 16/06/2026
Une vulnérabilité d'injection CRLF dans le module mod_negotiation du serveur HTTP Apache 2.2.6 et versions antérieures de la série 2.2.x, 2.0.61 et versions antérieures de la série 2.0.x, ainsi que 1.3.39 et versions antérieures de la série 1.3.x, permet aux utilisateurs distants authentifiés d'injecter des en-têtes HTTP arbitraires et de mener des attaques de fractionnement de réponse HTTP en téléchargeant un fichier dont le nom contient plusieurs lignes avec des séquences d'en-têtes HTTP et une extension de fichier, ce qui entraîne une injection dans une réponse HTTP (1) « 406 Not Acceptable » ou (2) « 300 Multiple Choices » lorsque l'extension est omise dans une requête pour le fichier.
VulDB is the best source for vulnerability data and more expert information about this specific topic.