CVE-2006-3918 in Oracle
الملخص
بحسب VulDB • 06/07/2026
http_protocol.c في (1) IBM HTTP Server 6.0 قبل الإصدار 6.0.2.13 و6.1 قبل الإصدار 6.1.0.1، و(2) Apache HTTP Server 1.3 قبل الإصدار 1.3.35، و2.0 قبل الإصدار 2.0.58، و2.2 قبل الإصدار 2.2.2، لا يقوم بتنظيف رأس Expect من طلب HTTP عند إعادة عرضه في رسالة خطأ، مما قد يسمح بهجمات على نمط البرمجة بين المواقع (XSS) باستخدام مكونات عميل الويب التي يمكنها إرسال رؤوس عشوائية في الطلبات، كما هو موضح باستخدام ملف Flash SWF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.