Kallithea CRLF注入漏洞 CVE-2015-5285 CNNVD-201510-748

5.0 AV AC AU C I A
发布: 2015-10-29
修订: 2020-05-28

Kallithea是美国Software Freedom Conservancy组织下的一个项目,是一套免费的源码管理系统。该系统支持Mercurial和Git版本控制系统、托管代码、管理访问控制等。 Kallithea 0.3之前版本中存在CRLF注入漏洞,该漏洞源于_admin/login URI没有充分过滤‘came_from’参数。远程攻击者可利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息