Apache HTTP Server mod_negotiation跨站脚本攻击漏洞 CVE-2008-0455 CNNVD-200801-387 CNVD-2009-11433

4.3 AV AC AU C I A
发布: 2008-01-25
修订: 2023-11-07

Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server 2.2.6和较早版本2.2.x系列、2.0.61和较早版本2.0.x系列、1.3.39和较早版本1.3.x系列中的mod_negotiation模块中存在跨站脚本漏洞。远程认证攻击者利用该漏洞通过上传带有包含XSS序列名字的文件和文件扩展,注入任意web脚本或HTML,文件扩展名请求被程序忽略,这将导致程序的(1)“406 Not Acceptable”页面或者(2)“300 Multiple Choices”HTTP响应页面受到注入攻击。

0%
当前有7条漏洞利用/PoC
当前有72条受影响产品信息