一、 漏洞 CVE-2002-1783 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 PHP 4.2.1 到 4.2.3 版本中,CRLF注入漏洞,当允许_url_fopen功能启用时,允许远程攻击者修改发送请求的HTTP头,通过将 CRLF 序列注入到传递给 (1)fopen 或 (2)file函数的参数中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CRLF injection vulnerability in PHP 4.2.1 through 4.2.3, when allow_url_fopen is enabled, allows remote attackers to modify HTTP headers for outgoing requests by causing CRLF sequences to be injected into arguments that are passed to the (1) fopen or (2) file functions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP函数CRLF注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP从4.2.1到 4.2.3版本存在CRLF注入漏洞。当allow_url_fopen被启用时,远程攻击者可以通过导致CRLF序列注入被传递给(1) fopen 或 (2) file函数的参数中为离开的请求修改HTTP头。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2002-1783 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2002-1783 的情报信息