一、 漏洞 CVE-2006-6276 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在20061130之前,Sun Java System Proxy Server中的HTTP请求走私漏洞,使用Sun Java System Application Server或Sun Java System Web Server时,允许远程攻击者绕过HTTP请求过滤,劫持Web会话,执行跨站点脚本(XSS),并毒杀Web缓存。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HTTP request smuggling vulnerability in Sun Java System Proxy Server before 20061130, when used with Sun Java System Application Server or Sun Java System Web Server, allows remote attackers to bypass HTTP request filtering, hijack web sessions, perform cross-site scripting (XSS), and poison web caches via unspecified attack vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sun Java系统服务器嵌入式HTTP请求处理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sun Java系统应用和WEB服务器都是与J2EE平台兼容的应用服务器。 Sun Java System Application Server在处理HTTP请求时存在漏洞,远程攻击者可能利用此漏洞执行各种攻击。 如果Sun Java System Application Server或Sun Java System Web Server使用Sun Java System Proxy Server的话,由于未能正确地实现HTTP/1.1 RFC标准,可能导致嵌入式HTTP请求(HRS)攻击,允许远程非特权
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6276 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6276 的情报信息