CVE-2006-3918 in Oraclethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

http_protocol.c trong (1) IBM HTTP Server 6.0 trước phiên bản 6.0.2.13 và 6.1 trước phiên bản 6.1.0.1, cũng như (2) Apache HTTP Server 1.3 trước phiên bản 1.3.35, 2.0 trước phiên bản 2.0.58 và 2.2 trước phiên bản 2.2.2, không thực hiện việc làm sạch tiêu đề Expect từ yêu cầu HTTP khi nó được phản hồi lại trong thông báo lỗi, điều này có thể cho phép các cuộc tấn công kiểu cross-site scripting (XSS) sử dụng các thành phần máy chủ web có khả năng gửi các tiêu đề tùy ý trong yêu cầu, như đã chứng minh bằng cách sử dụng một tệp Flash SWF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

27/07/2006

Tiết lộ

27/07/2006

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.94926

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!