Shop-Script多个HTTP响应拆分漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Shop-Script是基于PHP的购物车脚本。 Shop-Script的多个链接受HTTP响应拆分(也被称为CRLF注入)攻击的影响,允许攻击者更改HTTP响应头结构,导致破坏Web缓存、劫持页面或执行跨站脚本。 WebAsyst LLC Shop-Script 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.shop-script.com/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
