漏洞标题
N/A
漏洞描述信息
在Infopop UBB中的(1) toggleshow.php、(2) togglecats.php和(3) showprofile.php中存在多个HTTP响应分割漏洞。在6.5.2 Beta之前的版本中,线程允许远程攻击者通过Cat参数中的CRLF序列(("%0d%0a"))来篡改网页内容并污染Web缓存。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple HTTP Response Splitting vulnerabilities in (1) toggleshow.php, (2) togglecats.php, and (3) showprofile.php in Infopop UBB.Threads before 6.5.2 Beta allow remote attackers to spoof web content and poison web caches via CRLF ("%0d%0a") sequences in the Cat parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Infopop 多个HTTP响应拆分漏洞
漏洞描述信息
Infopop UBB.Threads 6.5.2 Beta试用版之前版本中的:(1) toggleshow.php脚本,(2) togglecats.php脚本,和(3) showprofile.php脚本存在多个HTTP响应拆分漏洞,远程攻击者可借助Cat参数中的CRLF("%0d%0a")序列来欺骗web内容服务,并对web高速缓存进行投毒。
CVSS信息
N/A
漏洞类别
授权问题