漏洞标题
N/A
漏洞描述信息
在 Drupal 6.x 版本在 6.38 之前,以及在 PHP 版本在 5.1.2 之前使用时, Drupal_set_header 函数中的 CRLF 注入漏洞允许远程攻击者 inject 任意 HTTP 头部,并进行 HTTP 响应分割攻击,利用一个允许用户提交的数据出现在 HTTP 头部的模块。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in the drupal_set_header function in Drupal 6.x before 6.38, when used with PHP before 5.1.2, allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks by leveraging a module that allows user-submitted data to appear in HTTP headers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal‘drupal_set_header()’函数CRLF注入漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.38之前6.x版本的‘drupal_set_header’函数中存在CRLF注入漏洞。当程序使用PHP 5.1.2之前版本时,远程攻击者可借助特制的模块(HTTP头中允许出现用户提交的数据)利用该漏洞注入任意HTTP头,并实施HTTP响应拆分攻击。
CVSS信息
N/A
漏洞类别
代码注入