CVE-2000-1205 in HTTP Server情報

要約

〜によって VulDB • 2026年05月28日

Apache 1.3.0から1.3.11までのバージョンにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は、(1) 出力をエンコードしないprintenv CGI(printenv.pl)、(2) 明示的な文字セットを追加しないap_send_error_response関数によって生成されるページ(デフォルトの404エラーページなど)、(3) 特定のApacheモジュールまたはコアコードによって生成される各種メッセージを介して、他のWebサイト訪問者としてスクリプトを実行することが可能である。注意:printenvの問題は、Internet Explorerのようにtext/plainコンテンツタイプをHTMLとしてレンダリングできるWebブラウザでは依然として存在する可能性があるが、CVEはこの問題をブラウザの設計上の制限とみなしており、Apacheの欠陥とは見なしていない。2007年7月24日に開示されたprintenv.pl/acuparamベクターは、そのようなバリアントの1つである。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

モデレーション

承諾済み

エントリ

VDB-15298

EPSS

0.23456

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!