Mozilla Bugzilla CRLF代码注入漏洞 CVE-2010-3172 CNNVD-201011-048 CNNVD-201012-053 CNNVD-201012-059 CNNVD-201012-060

2.6 AV AC AU C I A
发布: 2010-11-05
修订: 2010-12-16

Bugzilla是一个基于WEB的漏洞收集系统,使用了Perl和MySQL。 当web浏览器中的Server Push被启用时,Bugzilla 3.2.9之前版本,3.4.9之前的3.4.x版本,3.6.3之前的3.6.x版本,以及4.0rc1之前的4.0.x版本中存在CRLF注入漏洞。远程攻击者可以借助特制的URL注入任意HTTP头以及内容,并进行HTTP响应分裂攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有105条受影响产品信息