漏洞标题
N/A
漏洞描述信息
在IBM Proventia Network Mail Security System (PNMSS) appliance with firmware before 2.5 的本地管理界面(LMI)中的 load.php 中 CRLF 注入漏洞允许远程登录的用户通过 JavaVersion 参数注入任意的 HTTP 头部并执行 HTTP 响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in load.php in the Local Management Interface (LMI) on the IBM Proventia Network Mail Security System (PNMSS) appliance with firmware before 2.5 allows remote authenticated users to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the javaVersion parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Proventia Network Mail Security System Local Management Interface 'load.php'CRLF注入漏洞
漏洞描述信息
Local Management Interface是基本帧中继规范的增强集。 包含固件的IBM Proventia Network Mail Security System (PNMSS)应用程序2.5.0.2之前版本中的Local Management Interface (LMI)中的load.php文件中存在CRLF注入漏洞。远程认证用户可以借助javaVersion参数注入任意HTTP头,并进行HTTP响应分裂攻击。
CVSS信息
N/A
漏洞类别
代码注入