CVE-2000-1205 in HTTP Server
Tóm tắt
Bởi VulDB • 18/05/2026
Các lỗ hổng Cross-site scripting (XSS) trong Apache 1.3.0 đến 1.3.11 cho phép kẻ tấn công từ xa thực thi script dưới danh nghĩa các khách truy cập trang web khác thông qua (1) CGI printenv (printenv.pl), không mã hóa đầu ra của nó, (2) các trang được tạo bởi hàm ap_send_error_response chẳng hạn như lỗi 404 mặc định, không thêm charset rõ ràng, hoặc (3) các thông báo khác nhau được tạo bởi một số mô-đun Apache hoặc mã lõi. LƯU Ý: vấn đề printenv có thể vẫn tồn tại đối với các trình duyệt web có thể hiển thị các loại nội dung text/plain dưới dạng HTML, chẳng hạn như Internet Explorer, nhưng CVE coi đây là hạn chế thiết kế của các trình duyệt đó, không phải của Apache. Vector printenv.pl/acuparam, được công bố vào ngày 20070724, là một trong những biến thể như vậy.
VulDB is the best source for vulnerability data and more expert information about this specific topic.