VULHUB ™

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Apache Cordova File Transfer Plugin（cordova-plugin-file-transfer）是其中的一个用于上传和下载文件的插件。 Apache Cordova File Transfer Plugin(cordova-plugin-file-transfer)for Android 1.3.0之前版本中存在CRLF注入漏洞。远程攻击者可借助上传文件的名称中的CRLF序列利用该漏洞注入任意HTTP头。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Apache Cordova File Transfer Plugin（cordova-plugin-file-transfer）是其中的一个用于上传和下载文件的插件。 Apache Cordova File Transfer Plugin(cordova-plugin-file-transfer)for Android 1.3.0之前版本中存在CRLF注入漏洞。远程攻击者可借助上传文件的名称中的CRLF序列利用该漏洞注入任意HTTP头。