ASP-Nuke 'language_select.asp' HTTP响应拆分漏洞 CVE-2005-2065 CNNVD-200506-219

5.0 AV AC AU C I A
发布: 2005-06-29
修订: 2016-10-18

ASP-Nuke是一款开放源码的软件应用,可在Web Server上运行基于社区的站点。 ASP-Nuke中存在HTTP响应拆分漏洞,成功利用这个漏洞的攻击者可以影响或误导保存、缓存或解释Web内容的方式。 起因是没有正确的过滤用户输入。请看/module/support/language/language_select.asp第31行代码: <? ... If steForm(\"action\") = \"go\" Then \'\' make sure the required fields are present If Trim(steForm(\"LangCode\")) = \"\" Then sErrorMsg = steGetText(\"Please select a language from the list below\") Else \'\' redirect to the language administration Response.Redirect \"tran_list.asp?langcode=\" & steEncForm(\"LangCode\") End If End If ... ?> 在重新定向时,由于没有过滤攻击者可能执行CRLF注入攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息