漏洞标题
N/A
漏洞描述信息
在 HP System Management Homepage (SMH) 6.2 之前,CRLF 注入漏洞允许远程攻击者通过未指定的路径注入任意的 HTTP 头和进行 HTTP 响应拆分攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in HP System Management Homepage (SMH) before 6.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP System Management Homepage未明HTTP响应截取攻击漏洞
漏洞描述信息
HP System Management Homepage是一款HP公司开发和维护的一个基于Web的界面,整合并简化了Windows、Lunux和HP-UX操作系统上对HP服务器的单系统管理过程。 HP System Management Homepage (SMH) 6.2之前的版本中存在CRLF注入漏洞。远程攻击者可以借助未明向量注入任意HTTP头并执行HTTP响应截取攻击。
CVSS信息
N/A
漏洞类别
输入验证错误