CVE-2008-0456 in HTTP Server
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di iniezione CRLF nel modulo mod_negotiation di Apache HTTP Server 2.2.6 e versioni precedenti della serie 2.2.x, 2.0.61 e versioni precedenti della serie 2.0.x, e 1.3.39 e versioni precedenti della serie 1.3.x consente agli utenti remoti autenticati di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di HTTP response splitting caricando un file con un nome multilinea contenente sequenze di intestazioni HTTP e un'estensione del file, il che porta a un'iniezione all'interno di una risposta HTTP (1) "406 Not Acceptable" o (2) "300 Multiple Choices" quando l'estensione viene omessa in una richiesta del file.
If you want to get best quality of vulnerability data, you may have to visit VulDB.