漏洞标题
N/A
漏洞描述信息
在Open-Xchange AppSuite 7.2.2之前,CRLF注入漏洞允许远程攻击者通过使用ajax/deferServlet来注入任意HTTP头部并实施HTTP响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in Open-Xchange AppSuite before 7.2.2, when using AJP in certain conditions, allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the ajax/defer servlet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange AppSuite CRLF注入漏洞
漏洞描述信息
Open-Xchange AppSuite(OX AppSuite)是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 OX AppSuite 7.2.1及之前的版本中存在CRLF注入漏洞。远程攻击者可通过ajax/defer servlet利用该漏洞注入任意HTTP头,进行HTTP响应拆分攻击。
CVSS信息
N/A
漏洞类别
代码注入