漏洞标题
N/A
漏洞描述信息
Adobe ColdFusion 8.0 through 9.0.1 中的多个 CRLF 注入漏洞允许远程攻击者通过未指定的标签注入任意HTTP头部,并实施HTTP响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple CRLF injection vulnerabilities in Adobe ColdFusion 8.0 through 9.0.1 allow remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified tags.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe ColdFusion多个CRLF注入漏洞
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8.0至9.0.1版本中的中存在多个CRLF注入漏洞。远程攻击者可以借助未明标签注入任意HTTP头并进行HTTP响应分裂攻击。
CVSS信息
N/A
漏洞类别
授权问题