目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2006-3918— Apache HTTP Server任意HTTP请求标头跨站脚本(XSS)式攻击漏洞

EPSS 91.37% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2006-3918の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
http_protocol.c in (1) IBM HTTP Server 6.0 before 6.0.2.13 and 6.1 before 6.1.0.1, and (2) Apache HTTP Server 1.3 before 1.3.35, 2.0 before 2.0.58, and 2.2 before 2.2.2, does not sanitize the Expect header from an HTTP request when it is reflected back in an error message, which might allow cross-site scripting (XSS) style attacks using web client components that can send arbitrary headers in requests, as demonstrated using a Flash SWF file.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache HTTP Server任意HTTP请求标头跨站脚本(XSS)式攻击漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
(1) IBM HTTP Server 6.0.2.13 之前的6.0版本和6.1.0.1之前的6.1 版本, 以及 (2) Apache HTTP Server 1.3.35之前的1.3版本, 2.0.58之前的2.0版本, 以及2.2.2之前的 2.2 版本中的http_protocol.c在, 出错信息中反映HTTP请求时,未从中清理Expect 标头,攻击者可能会利用可在请求中发送任意标头的web客户端组件进行跨站脚本(XSS)式攻击,比如使用Flash SWF文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2006-3918の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2006-3918のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2006-07-28 · 21 CVEs total

CVE-2006-3350AutoVue SolidModel Professional文档解压栈溢出漏洞
CVE-2006-3919SD Studio CMS 'index.php'SQL注入漏洞
CVE-2006-3917PHP Forge Cfg_Racine 'gabarits.php'远程文件包含漏洞
CVE-2006-3916Snews 'snews.php' Search_Query跨站脚本攻击漏洞
CVE-2006-3915Microsoft IE本地函数迭代器畸形指令拒绝服务漏洞
CVE-2006-3914Blackboard Academic Suite 提交短文跨站脚本攻击(XSS) 漏洞
CVE-2006-3913Freeciv 'packets.c'缓冲区溢出漏洞
CVE-2006-3912WinRAR SFX模块堆栈的缓冲区溢出漏洞
CVE-2006-3911PHP Live 'help.php和setup/header.php' css_path远程文件包含漏洞
CVE-2006-3910Microsoft Internet Explorer OVCtl拒绝服务漏洞
CVE-2006-3768FileCOPA目录相关命令参数缓冲区处理溢出漏洞
CVE-2006-3747Apache mod_rewrite模块单字节缓冲区错误漏洞
CVE-2006-3746GnuPG parse_comment缓冲区溢出漏洞
CVE-2006-3920Sun Solaris TCP数据包拒绝服务攻击漏洞
CVE-2006-3675Password Safe本地不安全空闲超时锁定漏洞
CVE-2006-3925InterActual Player ITIRecorder.MicRecorder ActiveX控件远程缓冲区溢出漏洞
CVE-2006-3924Dokeos未明跨站脚本攻击漏洞
CVE-2006-3923Fire-Mouse Toplist 'add.php'跨站脚本攻击(XSS) 漏洞
CVE-2006-3922PortailPHP 'Inscription.PHP'远程文件包含漏洞
CVE-2006-3921Sun Java System Application Server和Web Server UTF-8 编码信息泄露漏洞

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2006-3918へのコメント

まだコメントはありません

コメントを残す