一、 漏洞 CVE-2016-8720 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Moxa AWK-3131A无线接入点运行固件1.1的Web应用程序功能中,存在一个可 exploitation的HTTP头注入漏洞。一个特别编写的HTTP请求可以在bkpath参数中注入一个 payload,该 payload 将被复制到HTTP响应的Location头中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable HTTP Header Injection vulnerability exists in the Web Application functionality of the Moxa AWK-3131A Wireless Access Point running firmware 1.1. A specially crafted HTTP request can inject a payload in the bkpath parameter which will be copied in to Location header of the HTTP response.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Moxa AWK-3131A Wireless Access Point 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moxa AWK-3131A Wireless Access Point是摩莎(Moxa)公司的一款无线交换机。Web Application是其中的网络应用程序模块。 使用1.1版本固件的Moxa AWK-3131A Wireless Access Point中的Web Application功能存在HTTP头注入漏洞。攻击者可借助特制的HTTP请求利用该漏洞在‘bkpath’参数中注入有效负载。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8720 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8720 的情报信息