CVE-2006-3918 in Oracleالمعلومات

الملخص

بحسب VulDB • 06/07/2026

http_protocol.c في (1) IBM HTTP Server 6.0 قبل الإصدار 6.0.2.13 و6.1 قبل الإصدار 6.1.0.1، و(2) Apache HTTP Server 1.3 قبل الإصدار 1.3.35، و2.0 قبل الإصدار 2.0.58، و2.2 قبل الإصدار 2.2.2، لا يقوم بتنظيف رأس Expect من طلب HTTP عند إعادة عرضه في رسالة خطأ، مما قد يسمح بهجمات على نمط البرمجة بين المواقع (XSS) باستخدام مكونات عميل الويب التي يمكنها إرسال رؤوس عشوائية في الطلبات، كما هو موضح باستخدام ملف Flash SWF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/07/2006

إفشاء

27/07/2006

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.94926

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!