Conceptronic C54APM CRLF注入漏洞 CVE-2014-1406 CNNVD-201401-154

4.3 AV AC AU C I A
发布: 2014-01-10
修订: 2014-05-05

Conceptronic C54APM是德国Conceptronic公司的一款无线接入器。 使用Runtime Code 1.26版本接入器的Conceptronic C54APM设备中存在CRLF注入漏洞,该漏洞源于goform/formWlSiteSurvey页面没有正确过滤Refresh操作中的‘submit-url’参数。远程攻击者可利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息