漏洞标题
N/A
漏洞描述信息
在Ruby on Rails 2.3.x之前版本中,Actionpack/lib/action_controller/response.rb中的CRLF注入漏洞允许远程攻击者通过Content-Type头注入任意HTTP头部,并进行HTTP响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in actionpack/lib/action_controller/response.rb in Ruby on Rails 2.3.x before 2.3.13 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the Content-Type header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby on Rails actionpack/lib/action_controller/response.rb CRLF注入漏洞
漏洞描述信息
Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。 Ruby on Rails 2.3.13之前的2.3.x版本的actionpack/lib/action_controller/response.rb中存在CRLF注入漏洞。远程攻击者可借助Content-Type头注入任意HTTP头并执行HTTP响应分裂攻击。
CVSS信息
N/A
漏洞类别
代码注入