漏洞标题
N/A
漏洞描述信息
MAXdev MD-Pro 1.0.76中的CRLF注入漏洞允许远程攻击者通过(1)名称,(2)文件,(3)模块和(4)函数参数在(a)index.php;以及(b)modules.php中的CRLF序列来注入任意HTTP头。注意:此信息的来源未知;详细信息来自第三方信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in MAXdev MD-Pro 1.0.76 allows remote attackers to inject arbitrary HTTP headers via a CRLF sequence in the (1) name, (2) file, (3) module, and (4) func parameters in (a) index.php; and the (5) file parameter in (b) modules.php. NOTE: the provenance of this information is unknown; the details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MAXdev MD-Pro 任意HTTP报头CRLF序列注入漏洞
漏洞描述信息
MAXdev MD-Pro 1.0.76中存在CRLF注入漏洞,远程攻击者可以通过: (a)index.php的(1)name,(2)file,(3)module和(4)func参数中的CRLF序列,注入任意HTTP报头; (b)modules.php的(5)file参数中的CRLF序列,注入任意HTTP报头。
CVSS信息
N/A
漏洞类别
授权问题