Conceptronic C54APM是德国Conceptronic公司的一款无线接入器。 使用Runtime Code 1.26版本接入器的Conceptronic C54APM设备中存在CRLF注入漏洞,该漏洞源于goform/formWlSiteSurvey页面没有正确过滤Refresh操作中的‘submit-url’参数。远程攻击者可利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。
Conceptronic C54APM是德国Conceptronic公司的一款无线接入器。 使用Runtime Code 1.26版本接入器的Conceptronic C54APM设备中存在CRLF注入漏洞,该漏洞源于goform/formWlSiteSurvey页面没有正确过滤Refresh操作中的‘submit-url’参数。远程攻击者可利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。