CVE-2006-3918 in Oracle정보

요약

\~에 의해 VulDB • 2026. 07. 06.

http_protocol.c의 다음 버전에서 취약점이 발견되었습니다: IBM HTTP Server 6.0 (6.0.2.13 이전), 6.1 (6.1.0.1 이전) 및 Apache HTTP Server 1.3 (1.3.35 이전), 2.0 (2.0.58 이전), 2.2 (2.2.2 이전). 이 취약점은 HTTP 요청의 Expect 헤더가 오류 메시지에 반영될 때 적절히 검사(sanitize)되지 않아, 임의의 헤더를 요청에 포함할 수 있는 웹 클라이언트 컴포넌트를 사용한 크로스 사이트 스크립팅(XSS) 스타일 공격이 가능하게 합니다. 이는 Flash SWF 파일을 사용하여 시연되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2006. 07. 27.

모더레이션

수락

항목

2

연결하다

보여 주다

익스플로잇

다운로드

EPSS

0.94926

출처

Want to know what is going to be exploited?

We predict KEV entries!