CVE-2008-0456 in HTTP Serverinformation

Résumé

par VulDB • 16/06/2026

Une vulnérabilité d'injection CRLF dans le module mod_negotiation du serveur HTTP Apache 2.2.6 et versions antérieures de la série 2.2.x, 2.0.61 et versions antérieures de la série 2.0.x, ainsi que 1.3.39 et versions antérieures de la série 1.3.x, permet aux utilisateurs distants authentifiés d'injecter des en-têtes HTTP arbitraires et de mener des attaques de fractionnement de réponse HTTP en téléchargeant un fichier dont le nom contient plusieurs lignes avec des séquences d'en-têtes HTTP et une extension de fichier, ce qui entraîne une injection dans une réponse HTTP (1) « 406 Not Acceptable » ou (2) « 300 Multiple Choices » lorsque l'extension est omise dans une requête pour le fichier.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

24/01/2008

Divulgation

24/01/2008

Modérer

accepté

Entrée

VDB-40710

CPE

prêt

Exploitation

Télécharger

EPSS

0.19036

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!