CVE-2008-0455 in HTTP Server信息

摘要

由 VulDB • 2026-07-12

Apache HTTP Server 2.2.6及更早的2.2.x系列、2.0.61及更早的2.0.x系列以及1.3.39及更早的1.3.x系列中的mod_negotiation模块存在跨站脚本(XSS)漏洞。远程经过身份验证的用户可以通过上传文件名包含XSS序列且带有文件扩展名的文件,注入任意的Web脚本或HTML代码。当请求该文件时省略了扩展名,这将在“406 Not Acceptable”或“300 Multiple Choices”HTTP响应中导致注入攻击。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!