漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在IBM Proventia Network Mail Security System (PNMSS) 设备上的Local Management Interface (LMI)中的load.php存在CRLF注入漏洞。该漏洞允许远程认证用户通过javaVersion参数注入任意HTTP头,并进行HTTP响应拆分攻击。
## 影响版本
- 带有低于2.5版本固件的PNMSS设备
## 细节
- **漏洞位置**: Local Management Interface (LMI) 中的load.php
- **漏洞原因**: javaVersion参数未正确处理
- **攻击者**: 远程认证用户
- **攻击手段**: 利用CRLF注入注入任意HTTP头,进行HTTP响应拆分攻击
## 影响
- 允许远程认证用户通过注入HTTP头进行HTTP响应拆分,可能导致进一步的安全问题,如攻击者操控响应内容、重定向用户等。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in load.php in the Local Management Interface (LMI) on the IBM Proventia Network Mail Security System (PNMSS) appliance with firmware before 2.5 allows remote authenticated users to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the javaVersion parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Proventia Network Mail Security System Local Management Interface 'load.php'CRLF注入漏洞
漏洞描述信息
Local Management Interface是基本帧中继规范的增强集。 包含固件的IBM Proventia Network Mail Security System (PNMSS)应用程序2.5.0.2之前版本中的Local Management Interface (LMI)中的load.php文件中存在CRLF注入漏洞。远程认证用户可以借助javaVersion参数注入任意HTTP头,并进行HTTP响应分裂攻击。
CVSS信息
N/A
漏洞类别
代码注入