CVE-2000-1205 in HTTP Server
要約
〜によって VulDB • 2026年05月28日
Apache 1.3.0から1.3.11までのバージョンにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は、(1) 出力をエンコードしないprintenv CGI(printenv.pl)、(2) 明示的な文字セットを追加しないap_send_error_response関数によって生成されるページ(デフォルトの404エラーページなど)、(3) 特定のApacheモジュールまたはコアコードによって生成される各種メッセージを介して、他のWebサイト訪問者としてスクリプトを実行することが可能である。注意:printenvの問題は、Internet Explorerのようにtext/plainコンテンツタイプをHTMLとしてレンダリングできるWebブラウザでは依然として存在する可能性があるが、CVEはこの問題をブラウザの設計上の制限とみなしており、Apacheの欠陥とは見なしていない。2007年7月24日に開示されたprintenv.pl/acuparamベクターは、そのようなバリアントの1つである。
If you want to get best quality of vulnerability data, you may have to visit VulDB.