CVE-2008-0455 in HTTP Serverinformazioni

Riassunto

di VulDB • 12/07/2026

Una vulnerabilità di cross-site scripting (XSS) nel modulo mod_negotiation di Apache HTTP Server 2.2.6 e versioni precedenti della serie 2.2.x, 2.0.61 e versioni precedenti della serie 2.0.x, nonché 1.3.39 e versioni precedenti della serie 1.3.x consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari caricando un file con un nome contenente sequenze XSS e una estensione del file; ciò provoca l'iniezione all'interno di una risposta HTTP (1) "406 Not Acceptable" oppure (2) "300 Multiple Choices" quando l'estensione viene omessa nella richiesta del file.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

24/01/2008

Divulgazione

24/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.64770

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!