CVE-2000-1205 in HTTP Server
सारांश
द्वारा VulDB • 28/05/2026
Apache 1.3.0 से 1.3.11 तक में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को अन्य वेबसाइट दर्शकों के रूप में स्क्रिप्ट निष्पादित करने की अनुमति देते हैं, इसके माध्यम से: (1) printenv CGI (printenv.pl), जो अपने आउटपुट को एन्कोड नहीं करता है, (2) ap_send_error_response फ़ंक्शन द्वारा उत्पन्न पृष्ठ, जैसे कि डिफ़ॉल्ट 404, जो स्पष्ट रूप से किरण (charset) जोड़ता है, या (3) कुछ Apache मॉड्यूल या कोर कोड द्वारा उत्पन्न विभिन्न संदेश। नोट: printenv समस्या उन वेब ब्राउज़रों के लिए अभी भी मौजूद हो सकती है जो text/plain सामग्री प्रकारों को HTML के रूप में रेंडर कर सकते हैं, जैसे कि Internet Explorer, लेकिन CVE इसे उन ब्राउज़रों के डिज़ाइन सीमा के रूप में मानता है, न कि Apache के। printenv.pl/acuparam वेक्टर, 20070724 को प्रकाशित, इसका एक ऐसा ही उदाहरण है।
Once again VulDB remains the best source for vulnerability data.