CVE-2000-1205 in HTTP Server정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Apache 1.3.0부터 1.3.11까지의 버전에서 크로스 사이트 스크립팅(Cross-site scripting) 취약점이 발견되어, 원격 공격자가 (1) 출력을 인코딩하지 않는 printenv CGI(printenv.pl), (2) 명시적인 문자셋(charset)을 추가하지 않는 ap_send_error_response 함수(예: 기본 404 페이지)에 의해 생성된 페이지, 또는 (3) 특정 Apache 모듈이나 핵심 코드에서 생성되는 다양한 메시지를 통해 다른 웹 사이트 방문자로서 스크립트를 실행할 수 있습니다. 참고: printenv 문제는 Internet Explorer와 같이 text/plain 콘텐츠 유형을 HTML로 렌더링할 수 있는 웹 브라우저의 경우 여전히 존재할 수 있으나, CVE에서는 이를 Apache의 문제가 아닌 해당 브라우저의 설계상 한계로 간주합니다. 20070724에 공개된 printenv.pl/acuparam 벡터는 이러한 변종 중 하나입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to know what is going to be exploited?

We predict KEV entries!