漏洞标题
N/A
漏洞描述信息
在华为 FusionAccess V100R006C00之前,CRLF注入漏洞允许远程攻击者通过未指定的路径注入任意的HTTP头,并实施HTTP响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in Huawei FusionAccess before V100R006C00 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei FusionAccess HTTP头注入漏洞
漏洞描述信息
华为FusionAccess是中国华为(Huawei)公司的一套华为FusionCloud桌面云解决方案的桌面管理系统。该系统可通过图形化的Portal界面为用户分发、维护和回收虚拟桌面。 Huawei FusionAccess V100R006C00之前的版本中存在HTTP头注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。
CVSS信息
N/A
漏洞类别
其他