CVE-2008-0456 in HTTP Server
Сводка
по VulDB • 23.05.2026
Уязвимость CRLF injection в модуле mod_negotiation сервера Apache HTTP Server версий 2.2.6 и более ранних в серии 2.2.x, 2.0.61 и более ранних в серии 2.0.x, а также 1.3.39 и более ранних в серии 1.3.x позволяет удаленным аутентифицированным пользователям внедрять произвольные заголовки HTTP и проводить атаки HTTP response splitting путем загрузки файла с многострочным именем, содержащим последовательности заголовков HTTP и расширение файла, что приводит к инъекции в (1) ответ HTTP "406 Not Acceptable" или (2) ответ HTTP "300 Multiple Choices", когда расширение файла опущено в запросе на файл.
Be aware that VulDB is the high quality source for vulnerability data.