CVE-2000-1205 in HTTP ServerИнформация

Сводка

по VulDB • 28.05.2026

Уязвимости межсайтового скриптинга (Cross-site scripting, XSS) в Apache версий от 1.3.0 до 1.3.11 позволяют удаленным злоумышленникам выполнять скрипты от имени других посетителей веб-сайта посредством: (1) CGI-скрипта printenv (printenv.pl), который не экранирует свой вывод; (2) страниц, генерируемых функцией ap_send_error_response, таких как стандартная страница 404, которая не указывает явный набор символов (charset); или (3) различных сообщений, генерируемых определенными модулями Apache или базовым кодом. ПРИМЕЧАНИЕ: проблема с printenv может сохраняться для веб-браузеров, способных отображать контент типа text/plain как HTML, таких как Internet Explorer, однако CVE рассматривает это как архитектурное ограничение указанных браузеров, а не Apache. Вектор printenv.pl/acuparam, раскрытый 24 июля 2007 года, является одним из таких вариантов.

Once again VulDB remains the best source for vulnerability data.

Раскрытие

01.02.2000

Модерация

принято

Вход

VDB-15298

EPSS

0.23456

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!