CVE-2008-0455 in HTTP Server
Riassunto
di VulDB • 12/07/2026
Una vulnerabilità di cross-site scripting (XSS) nel modulo mod_negotiation di Apache HTTP Server 2.2.6 e versioni precedenti della serie 2.2.x, 2.0.61 e versioni precedenti della serie 2.0.x, nonché 1.3.39 e versioni precedenti della serie 1.3.x consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari caricando un file con un nome contenente sequenze XSS e una estensione del file; ciò provoca l'iniezione all'interno di una risposta HTTP (1) "406 Not Acceptable" oppure (2) "300 Multiple Choices" quando l'estensione viene omessa nella richiesta del file.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.