CRLF injection vulnerability in the... CVE-2007-5595 CNNVD-200710-403
5.1
AV
AC
AU
C
I
A
发布:
2007-10-19
修订:
2018-10-26
Drupal的includes/common.inc的drupal_goto函数中存在CRLF 注入漏洞。远程攻击者可以借助未明向量,注入任意HTTP页眉并执行HTTP响应分裂攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
