CVE-2008-0455 in HTTP Serverinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo mod_negotiation do Apache HTTP Server 2.2.6 e versões anteriores da série 2.2.x, 2.0.61 e versões anteriores da série 2.0.x, bem como 1.3.39 e versões anteriores da série 1.3.x, permite que usuários autenticados remotos injetem scripts web ou HTML arbitrários ao fazer upload de um arquivo com nome contendo sequências XSS e uma extensão de arquivo, o que resulta em injeção dentro de (1) "406 Not Acceptable" ou (2) "300 Multiple Choices" HTTP response quando a extensão é omitida na solicitação do arquivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

24/01/2008

Divulgação

24/01/2008

Moderação

aceite

Entrada

VDB-40709

CPE

pronto

Exploração

Descarregar

EPSS

0.64770

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!