Serendipity Exit.PHP HTTP响应拆分漏洞 CVE-2004-1620 CNNVD-200410-083

5.0 AV AC AU C I A
发布: 2004-10-21
修订: 2017-07-11

Serendipity 0.7rc1之前版本存在CRLF注入漏洞。远程攻击者借助(1)index.php和(2)exit.php,或(3)comment.php中的HTTP Referer字段中的url参数,执行HTTP Response Splitting攻击以修改来自于服务器的预期HTML内容。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息