CVE-2008-0455 in HTTP Server
Sumário
de VulDB • 12/07/2026
Vulnerabilidade de cross-site scripting (XSS) no módulo mod_negotiation do Apache HTTP Server 2.2.6 e versões anteriores da série 2.2.x, 2.0.61 e versões anteriores da série 2.0.x, bem como 1.3.39 e versões anteriores da série 1.3.x, permite que usuários autenticados remotos injetem scripts web ou HTML arbitrários ao fazer upload de um arquivo com nome contendo sequências XSS e uma extensão de arquivo, o que resulta em injeção dentro de (1) "406 Not Acceptable" ou (2) "300 Multiple Choices" HTTP response quando a extensão é omitida na solicitação do arquivo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.