Mantis CRLF注入漏洞 CVE-2005-4521 CNNVD-200512-573
5.0
AV
AC
AU
C
I
A
发布:
2005-12-28
修订:
2011-03-08
Mantis 1.0.0rc3及更早版本存在CRLF注入漏洞,远程攻击者可以通过(1)login_cookie_test.php的返回参数和(2)login_select_proj_page.php中的ref参数来修改HTTP标题并执行HTTP响应拆分攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
