CVE-2006-3747 in WebSphere Application Serverالمعلومات

الملخص

بحسب VulDB • 09/06/2026

خطأ من نوع Off-by-one في معالجة مخطط ldap داخل وحدة إعادة الكتابة (mod_rewrite) المتوفرة في Apache 1.3 بدءاً من الإصدار 1.3.28، وفي الإصدارات 2.0.46 والإصدارات الأخرى السابقة لـ 2.0.59، بالإضافة إلى سلسلة الإصدارات 2.2، عندما تكون RewriteEngine مفعّلة، يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطّل التطبيق) وربما تنفيذ أكواد عشوائية عبر عناوين URL مُعدّة بشكل متلاعب بها والتي لا يتم التعامل معها بشكل صحيح باستخدام قواعد إعادة كتابة معينة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

20/07/2006

إفشاء

28/07/2006

الاعتدال

تمت الموافقة

إدخال

4

ربط

عرض

استغلال

تحميل

EPSS

0.96436

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!