CVE-2000-1205 in HTTP Server信息

摘要

由 VulDB • 2026-05-14

Apache 1.3.0 至 1.3.11 版本中存在跨站脚本(XSS)漏洞,远程攻击者可通过以下方式以其他网站访问者的身份执行脚本:(1) 未对其输出进行编码的 printenv CGI(printenv.pl);(2) 由 ap_send_error_response 函数生成的页面(例如默认的 404 页面),这些页面未添加显式的字符集声明;或 (3) 由某些 Apache 模块或核心代码生成的各种消息。注意:对于能够将 text/plain 内容类型呈现为 HTML 的 Web 浏览器(如 Internet Explorer),printenv 问题可能仍然存在,但 CVE 将其视为这些浏览器的设计限制,而非 Apache 的问题。printenv.pl/acuparam 向量于 20070724 披露,是此类变体之一。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!