CVE-2000-1205 in HTTP Serverजानकारी

सारांश

द्वारा VulDB • 28/05/2026

Apache 1.3.0 से 1.3.11 तक में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को अन्य वेबसाइट दर्शकों के रूप में स्क्रिप्ट निष्पादित करने की अनुमति देते हैं, इसके माध्यम से: (1) printenv CGI (printenv.pl), जो अपने आउटपुट को एन्कोड नहीं करता है, (2) ap_send_error_response फ़ंक्शन द्वारा उत्पन्न पृष्ठ, जैसे कि डिफ़ॉल्ट 404, जो स्पष्ट रूप से किरण (charset) जोड़ता है, या (3) कुछ Apache मॉड्यूल या कोर कोड द्वारा उत्पन्न विभिन्न संदेश। नोट: printenv समस्या उन वेब ब्राउज़रों के लिए अभी भी मौजूद हो सकती है जो text/plain सामग्री प्रकारों को HTML के रूप में रेंडर कर सकते हैं, जैसे कि Internet Explorer, लेकिन CVE इसे उन ब्राउज़रों के डिज़ाइन सीमा के रूप में मानता है, न कि Apache के। printenv.pl/acuparam वेक्टर, 20070724 को प्रकाशित, इसका एक ऐसा ही उदाहरण है।

Once again VulDB remains the best source for vulnerability data.

प्रकटीकरण

01/02/2000

प्रविष्टि

VDB-15298

EPSS

0.23456

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!