CVE-2006-3918

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2004-0488, CVE-2004-0700, CVE-2004-0885, CVE-2005-2090, CVE-2005-3352, CVE-2005-3510, CVE-2006-1329, CVE-2006-3835, CVE-2006-5752, CVE-2007-0450, CVE-2007-1349, CVE-2007-1358, CVE-2007-1863, CVE-2007-3304, CVE-2007-3382, CVE-2007-3385, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-5116, CVE-2007-5333, CVE-2007-5461, CVE-2007-6203, CVE-2007-6388, CVE-2008-0005, CVE-2008-0128, CVE-2008-1232, CVE-2008-1927, CVE-2008-2364, CVE-2008-2370, CVE-2008-2939, CVE-2008-5515, CVE-2009-0023, CVE-2009-0033, CVE-2009-0580, CVE-2009-1195, CVE-2009-1890, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956, CVE-2009-2412, CVE-2009-3094, CVE-2009-3095, CVE-2009-4901, CVE-2009-4902, CVE-2010-0407, CVE-2010-0434, CVE-2010-1452

Publiée le 28/07/06 - Mise à jour le 11/10/17

Description

http_protocol.c in (1) IBM HTTP Server 6.0 before 6.0.2.13 and 6.1 before 6.1.0.1, and (2) Apache HTTP Server 1.3 before 1.3.35, 2.0 before 2.0.58, and 2.2 before 2.2.2, does not sanitize the Expect header from an HTTP request when it is reflected back in an error message, which might allow cross-site scripting (XSS) style attacks using web client components that can send arbitrary headers in requests, as demonstrated using a Flash SWF file.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2006-3918
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2006-AVI-447, CERTA-2010-AVI-285
Redhat RHSA-2008:0523, RHSA-2010:0602
Renater 2006/VULN481, 2010/VULN240, 2010/VULN516

Exploits

Exploit-DBEDB-28424
SecurityFocusBID-19661

Technologies associées

FournisseurProduit
apachehttp_server
ibmhttp_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail