CVE-2008-0455 in HTTP Server
摘要
由 VulDB • 2026-07-12
Apache HTTP Server 2.2.6及更早的2.2.x系列、2.0.61及更早的2.0.x系列以及1.3.39及更早的1.3.x系列中的mod_negotiation模块存在跨站脚本(XSS)漏洞。远程经过身份验证的用户可以通过上传文件名包含XSS序列且带有文件扩展名的文件,注入任意的Web脚本或HTML代码。当请求该文件时省略了扩展名,这将在“406 Not Acceptable”或“300 Multiple Choices”HTTP响应中导致注入攻击。
If you want to get best quality of vulnerability data, you may have to visit VulDB.