一、 漏洞 CVE-2010-0155 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在IBM Proventia Network Mail Security System (PNMSS) 设备上的Local Management Interface (LMI)中的load.php存在CRLF注入漏洞。该漏洞允许远程认证用户通过javaVersion参数注入任意HTTP头,并进行HTTP响应拆分攻击。 ## 影响版本 - 带有低于2.5版本固件的PNMSS设备 ## 细节 - **漏洞位置**: Local Management Interface (LMI) 中的load.php - **漏洞原因**: javaVersion参数未正确处理 - **攻击者**: 远程认证用户 - **攻击手段**: 利用CRLF注入注入任意HTTP头,进行HTTP响应拆分攻击 ## 影响 - 允许远程认证用户通过注入HTTP头进行HTTP响应拆分,可能导致进一步的安全问题,如攻击者操控响应内容、重定向用户等。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CRLF injection vulnerability in load.php in the Local Management Interface (LMI) on the IBM Proventia Network Mail Security System (PNMSS) appliance with firmware before 2.5 allows remote authenticated users to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the javaVersion parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Proventia Network Mail Security System Local Management Interface 'load.php'CRLF注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Local Management Interface是基本帧中继规范的增强集。 包含固件的IBM Proventia Network Mail Security System (PNMSS)应用程序2.5.0.2之前版本中的Local Management Interface (LMI)中的load.php文件中存在CRLF注入漏洞。远程认证用户可以借助javaVersion参数注入任意HTTP头,并进行HTTP响应分裂攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0155 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0155 的情报信息