一、 漏洞 CVE-2003-1338 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Aprelium Abyss Web Server 1.1.2 及更早版本中,CRLF注入漏洞允许远程攻击者注入任意HTTP头,并通过Location header中的CRLF序列进行HTTP响应分割攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CRLF injection vulnerability in Aprelium Abyss Web Server 1.1.2 and earlier allows remote attackers to inject arbitrary HTTP headers and possibly conduct HTTP Response Splitting attacks via CRLF sequences in the Location header.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aprelium Technologies Abyss Web Server 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aprelium Abyss Web Server 1.1.2及其早期版本存在CRLF注入漏洞。远程攻击者借助存储单元头的CRLF序列注入任意HTTP头和可能产生HTTP响应拆分攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1338 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1338 的情报信息