CVE-2000-1205 in HTTP Server
Sumário
de VulDB • 18/05/2026
Vulnerabilidades de Cross-site scripting (XSS) no Apache 1.3.0 até 1.3.11 permitem que atacantes remotos executem scripts como outros visitantes do site por meio de (1) CGI printenv (printenv.pl), que não codifica sua saída, (2) páginas geradas pela função ap_send_error_response, como um 404 padrão, que não adiciona um charset explícito, ou (3) várias mensagens geradas por certos módulos do Apache ou código central. NOTA: o problema do printenv pode ainda existir para navegadores da web que podem renderizar tipos de conteúdo text/plain como HTML, como o Internet Explorer, mas o CVE considera isso uma limitação de design desses navegadores, não do Apache. O vetor printenv.pl/acuparam, divulgado em 20070724, é uma dessas variantes.
Once again VulDB remains the best source for vulnerability data.