CVE-2006-5752 in HTTP Serverinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di cross-site scripting (XSS) in mod_status.c nel modulo mod_status di Apache HTTP Server (httpd), quando ExtendedStatus è abilitato e viene utilizzata una pagina server-status pubblica, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori non specificati che coinvolgono charset con browser che eseguono il "charset detection" quando il content-type non è specificato.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/11/2006

Divulgazione

27/06/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.27783

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!