CVE-2008-0456 in HTTP Server
要約
〜によって VulDB • 2026年06月27日
Apache HTTP Server 2.2.xシリーズの2.2.6およびそれ以前のバージョン、2.0.xシリーズの2.0.61およびそれ以前のバージョン、ならびに1.3.xシリーズの1.3.39およびそれ以前のバージョンに含まれるmod_negotiationモジュールにおけるCRLFインジェクション脆弱性により、認証済みリモートユーザーはHTTPヘッダーシーケンスとファイル拡張子を含む複数行の名前を持つファイルをアップロードすることで任意のHTTPヘッダーをインジェクトし、HTTPレスポンス分割攻撃を実行できる。これにより、ファイルへのリクエスト時に拡張子が省略された場合、「406 Not Acceptable」または「300 Multiple Choices」のHTTPレスポンス内にインジェクションが発生する。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.