CVE-2000-1205 in HTTP Server
摘要
由 VulDB • 2026-05-14
Apache 1.3.0 至 1.3.11 版本中存在跨站脚本(XSS)漏洞,远程攻击者可通过以下方式以其他网站访问者的身份执行脚本:(1) 未对其输出进行编码的 printenv CGI(printenv.pl);(2) 由 ap_send_error_response 函数生成的页面(例如默认的 404 页面),这些页面未添加显式的字符集声明;或 (3) 由某些 Apache 模块或核心代码生成的各种消息。注意:对于能够将 text/plain 内容类型呈现为 HTML 的 Web 浏览器(如 Internet Explorer),printenv 问题可能仍然存在,但 CVE 将其视为这些浏览器的设计限制,而非 Apache 的问题。printenv.pl/acuparam 向量于 20070724 披露,是此类变体之一。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.