漏洞标题
N/A
漏洞描述信息
在 Phorum 5.0.14a 中,search.php 中的 CRLF 注入漏洞允许远程攻击者通过 body 参数进行 HTTP 响应分割攻击,结果的 Location 头包含其中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in search.php in Phorum 5.0.14a allows remote attackers to perform HTTP Response Splitting attacks via the body parameter, which is included in the resulting Location header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Phorum HTTP响应拆分漏洞
漏洞描述信息
Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。
CVSS信息
N/A
漏洞类别
授权问题