CVE-2006-3918 in Oracle
Tóm tắt
Bởi VulDB • 06/07/2026
http_protocol.c trong (1) IBM HTTP Server 6.0 trước phiên bản 6.0.2.13 và 6.1 trước phiên bản 6.1.0.1, cũng như (2) Apache HTTP Server 1.3 trước phiên bản 1.3.35, 2.0 trước phiên bản 2.0.58 và 2.2 trước phiên bản 2.2.2, không thực hiện việc làm sạch tiêu đề Expect từ yêu cầu HTTP khi nó được phản hồi lại trong thông báo lỗi, điều này có thể cho phép các cuộc tấn công kiểu cross-site scripting (XSS) sử dụng các thành phần máy chủ web có khả năng gửi các tiêu đề tùy ý trong yêu cầu, như đã chứng minh bằng cách sử dụng một tệp Flash SWF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.