漏洞标题
N/A
漏洞描述信息
在4.0.8之前, OwnCloud服务器上的CRLF注入漏洞允许远程攻击者通过URL路径参数 inject任意HTTP headers,并进行HTTP响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in ownCloud Server before 4.0.8 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the url path parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OwnCloud Server CRLF注入漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 4.0.7及之前的版本中存在CRLF注入漏洞。远程攻击者借助‘url path’参数可利用该漏洞注入任意HTTP头,并实施HTTP响应拆分攻击。
CVSS信息
N/A
漏洞类别
代码注入