漏洞标题
N/A
漏洞描述信息
Adobe ColdFusion 8.0 到 9.0.1 中的组件浏览器漏洞允许远程攻击者通过未指定的渠道注入任意的HTTP头部,并进行HTTP响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in the Component Browser in Adobe ColdFusion 8.0 through 9.0.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe ColdFusion 代码注入漏洞
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 8.0至9.0.1版本中的Component Browser中存在代码注入漏洞。远程攻击者可利用该漏洞借助未明向量注入任意HTTP头,导致HTTP响应拆分攻击。
CVSS信息
N/A
漏洞类别
代码注入