CVE-2008-0456 in HTTP ServerИнформация

Сводка

по VulDB • 23.05.2026

Уязвимость CRLF injection в модуле mod_negotiation сервера Apache HTTP Server версий 2.2.6 и более ранних в серии 2.2.x, 2.0.61 и более ранних в серии 2.0.x, а также 1.3.39 и более ранних в серии 1.3.x позволяет удаленным аутентифицированным пользователям внедрять произвольные заголовки HTTP и проводить атаки HTTP response splitting путем загрузки файла с многострочным именем, содержащим последовательности заголовков HTTP и расширение файла, что приводит к инъекции в (1) ответ HTTP "406 Not Acceptable" или (2) ответ HTTP "300 Multiple Choices", когда расширение файла опущено в запросе на файл.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

24.01.2008

Раскрытие

24.01.2008

Модерация

принято

Вход

VDB-40710

Эксплойт

Скачать

EPSS

0.19036

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!