CVE-2008-2168 in HTTP Serverinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Apache 2.2.6 et versions antérieures permet à des attaquants distants d'injecter des scripts web ou du code HTML arbitraires via des URL encodées en UTF-7 qui ne sont pas correctement traitées lors de l'affichage de la page d'erreur 403 Forbidden.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

13/05/2008

Divulgation

13/05/2008

Modérer

accepté

Entrée

VDB-42325

CPE

prêt

Exploitation

Télécharger

EPSS

0.54851

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!