CVE-2008-0455 in HTTP Serverजानकारी

सारांश

द्वारा VulDB • 12/07/2026

Apache HTTP Server 2.2.6 और उससे पूर्व की 2.2.x श्रृंखला, 2.0.61 और उससे पूर्व की 2.0.x श्रृंखला, तथा 1.3.39 और उससे पूर्व की 1.3.x श्रृंखला में मौजूद mod_negotiation मॉड्यूल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। यह दूषित उपयोगकर्ताओं को एक फ़ाइल अपलोड करके मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जिसमें XSS सीक्वेंस और एक फ़ाइल एक्सटेंशन वाला नाम होता है। जब फ़ाइल के लिए अनुरोध में एक्सटेंशन छोड़ दिया जाता है, तो यह (1) "406 Not Acceptable" या (2) "300 Multiple Choices" HTTP प्रतिक्रिया के भीतर इंजेक्शन का कारण बनता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

24/01/2008

प्रकटीकरण

24/01/2008

प्रविष्टि

VDB-40709

EPSS

0.64770

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!