← voltar
CVE-2006-3918

CVE-2006-3918

EPSS 94.9%
Vexday Risk Score
45Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS EPSS 94.9%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
28 jul 2006Publicada no NVD
24 ago 2006PoC pública
Velocidade de armamento
27 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
http_protocol.c in (1) IBM HTTP Server 6.0 before 6.0.2.13 and 6.1 before 6.1.0.1, and (2) Apache HTTP Server 1.3 before 1.3.35, 2.0 before 2.0.58, and 2.2 before 2.2.2, does not sanitize the Expect header from an HTTP request when it is reflected back in an error message, which might allow cross-site scripting (XSS) style attacks using web client components that can send arbitrary headers in requests, as demonstrated using a Flash SWF file.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.