Apache HTTP Server任意HTTP请求标头跨站脚本(XSS)式攻击漏洞 CVE-2006-3918 CNNVD-200607-476 CNVD-2006-5764

4.3 AV AC AU C I A
发布: 2006-07-28
修订: 2023-11-07

(1) IBM HTTP Server 6.0.2.13 之前的6.0版本和6.1.0.1之前的6.1 版本, 以及 (2) Apache HTTP Server 1.3.35之前的1.3版本, 2.0.58之前的2.0版本, 以及2.2.2之前的 2.2 版本中的http_protocol.c在, 出错信息中反映HTTP请求时,未从中清理Expect 标头,攻击者可能会利用可在请求中发送任意标头的web客户端组件进行跨站脚本(XSS)式攻击,比如使用Flash SWF文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息