CVE-2006-3918 in Oracle
요약
\~에 의해 VulDB • 2026. 07. 06.
http_protocol.c의 다음 버전에서 취약점이 발견되었습니다: IBM HTTP Server 6.0 (6.0.2.13 이전), 6.1 (6.1.0.1 이전) 및 Apache HTTP Server 1.3 (1.3.35 이전), 2.0 (2.0.58 이전), 2.2 (2.2.2 이전). 이 취약점은 HTTP 요청의 Expect 헤더가 오류 메시지에 반영될 때 적절히 검사(sanitize)되지 않아, 임의의 헤더를 요청에 포함할 수 있는 웹 클라이언트 컴포넌트를 사용한 크로스 사이트 스크립팅(XSS) 스타일 공격이 가능하게 합니다. 이는 Flash SWF 파일을 사용하여 시연되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.