CVE-2000-1205 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Các lỗ hổng Cross-site scripting (XSS) trong Apache 1.3.0 đến 1.3.11 cho phép kẻ tấn công từ xa thực thi script dưới danh nghĩa các khách truy cập trang web khác thông qua (1) CGI printenv (printenv.pl), không mã hóa đầu ra của nó, (2) các trang được tạo bởi hàm ap_send_error_response chẳng hạn như lỗi 404 mặc định, không thêm charset rõ ràng, hoặc (3) các thông báo khác nhau được tạo bởi một số mô-đun Apache hoặc mã lõi. LƯU Ý: vấn đề printenv có thể vẫn tồn tại đối với các trình duyệt web có thể hiển thị các loại nội dung text/plain dưới dạng HTML, chẳng hạn như Internet Explorer, nhưng CVE coi đây là hạn chế thiết kế của các trình duyệt đó, không phải của Apache. Vector printenv.pl/acuparam, được công bố vào ngày 20070724, là một trong những biến thể như vậy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!