CVE-2012-2687 in HTTP Serverinformazioni

Riassunto

di VulDB • 19/06/2026

Multiple vulnerabilità cross-site scripting (XSS) nella funzione make_variant_list in mod_negotiation.c nel modulo mod_negotiation di Apache HTTP Server 2.4.x precedenti alla versione 2.4.3, quando l'opzione MultiViews è abilitata, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un nome file manipolato che non viene gestito correttamente durante la costruzione di una lista di varianti.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/05/2012

Divulgazione

22/08/2012

Moderazione

accettato

Voce

VDB-9602

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

2.6 (NVD)

EPSS

0.22515

KEV

Attività

molto basso

Settore

Industry, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2687
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2687
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2687/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!