漏洞标题
N/A
漏洞描述信息
在H2O 1.6.2 和 1.7.x 之前版本(1.7.0-beta3 之前)的lib/handler/redirect.c中的on_req函数中的CRLF注入漏洞允许远程攻击者通过精心构造的URI来注入任意的HTTP头部并执行HTTP响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in the on_req function in lib/handler/redirect.c in H2O before 1.6.2 and 1.7.x before 1.7.0-beta3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
H2O CRLF注入漏洞
漏洞描述信息
H2O是一套开源的Web服务器软件。 H2O 1.6.2之前版本和1.7.0-beta3之前1.7.x版本的lib/handler/redirect.c文件中的‘on_req’函数存在CRLF注入漏洞。远程攻击者可借助特制的URI利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。
CVSS信息
N/A
漏洞类别
其他