漏洞标题
N/A
漏洞描述信息
Bitweaver 1.3中的CRLF注入漏洞允许远程攻击者通过注入多个未定义的参数中的CRLF序列来执行HTTP响应分割攻击,这通过在HTTP头中注入 BWSESSION 参数在index.php中得到了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in Bitweaver 1.3 allows remote attackers to conduct HTTP response splitting attacks by via CRLF sequences in multiple unspecified parameters that are injected into HTTP headers, as demonstrated by the BWSESSION parameter in index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bitweaver CRLF注入漏洞
漏洞描述信息
Bitweaver 1.3存在CRLF注入漏洞。远程攻击者可以借助注入HTTP标头的多个未明参数中的CRLF序列,进行 HTTP 响应拆分攻击。
CVSS信息
N/A
漏洞类别
授权问题