PHP, when installed with Apache and configured to search for index.php as a default web page, allows remote attackers to obtain the full pathname of the server via the HTTP OPTIONS method, which reveals the pathname in the resulting error message.
Score CVSS v2.0
5.0
/ 10.0
MEDIUM
AV:N/AC:L/Au:N/C:P/I:N/A:N
Informations
- Publié
- 29 mai 2002
- Mis à jour
- 16 avr. 2026
- Statut
- Modified
- Source
- cve@mitre.org
Produits affectés
apache http serverToutes les CVE Apache HTTP Server →
Versions : 2.0.28
Faiblesses (CWE)
NVD-CWE-Other
Références (6)
- http://www.securityfocus.com/bid/4057Vendor Advisory
- http://www.securityfocus.com/bid/4057Vendor Advisory
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.