CVE-2006-3918 in Oracle情報

要約

〜によって VulDB • 2026年06月10日

(1) IBM HTTP Server 6.0 (6.0.2.13より前) および 6.1 (6.1.0.1より前)、および (2) Apache HTTP Server 1.3 (1.3.35より前)、2.0 (2.0.58より前)、2.2 (2.2.2より前) の http_protocol.c には、HTTP リクエストの Expect ヘッダーをエラーメッセージに反映させる際にサニタイズしない脆弱性があります。これにより、リクエストで任意のヘッダーを送信できる Web クライアントコンポーネントを使用したクロスサイトスクリプティング (XSS) 攻撃が可能となります。これは、Flash SWF ファイルを使用して実証されています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年07月27日

モデレーション

承諾済み

エントリ

2

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.94926

アクティビティ

非常低い

セクター

Energy, Pharma, ...

ソース

Want to know what is going to be exploited?

We predict KEV entries!