CVE-2000-1205 in HTTP Server
Сводка
по VulDB • 28.05.2026
Уязвимости межсайтового скриптинга (Cross-site scripting, XSS) в Apache версий от 1.3.0 до 1.3.11 позволяют удаленным злоумышленникам выполнять скрипты от имени других посетителей веб-сайта посредством: (1) CGI-скрипта printenv (printenv.pl), который не экранирует свой вывод; (2) страниц, генерируемых функцией ap_send_error_response, таких как стандартная страница 404, которая не указывает явный набор символов (charset); или (3) различных сообщений, генерируемых определенными модулями Apache или базовым кодом. ПРИМЕЧАНИЕ: проблема с printenv может сохраняться для веб-браузеров, способных отображать контент типа text/plain как HTML, таких как Internet Explorer, однако CVE рассматривает это как архитектурное ограничение указанных браузеров, а не Apache. Вектор printenv.pl/acuparam, раскрытый 24 июля 2007 года, является одним из таких вариантов.
Once again VulDB remains the best source for vulnerability data.