CVE-2008-0456 in HTTP Serverinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di iniezione CRLF nel modulo mod_negotiation di Apache HTTP Server 2.2.6 e versioni precedenti della serie 2.2.x, 2.0.61 e versioni precedenti della serie 2.0.x, e 1.3.39 e versioni precedenti della serie 1.3.x consente agli utenti remoti autenticati di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di HTTP response splitting caricando un file con un nome multilinea contenente sequenze di intestazioni HTTP e un'estensione del file, il che porta a un'iniezione all'interno di una risposta HTTP (1) "406 Not Acceptable" o (2) "300 Multiple Choices" quando l'estensione viene omessa in una richiesta del file.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

24/01/2008

Divulgazione

24/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.19036

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!