漏洞标题
N/A
漏洞描述信息
" Versions of the package yhirose/cpp-httplib before 0.12.4 are vulnerable to CRLF注入,当未授权的用户输入用于在HTTP. Patch、.Post、.Put和.Delete请求中的content-type头部设置时。这可能导致逻辑错误和其他不当行为。**注意:**此问题出现于[CVE-2020-11709](https://security.snyk.io/vuln/SNYK-UNMANAGED-YHIROSECPPHTTPLIB-2366507)的 incomplete 修复。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
N/A
漏洞描述信息
Versions of the package yhirose/cpp-httplib before 0.12.4 are vulnerable to CRLF Injection when untrusted user input is used to set the content-type header in the HTTP .Patch, .Post, .Put and .Delete requests. This can lead to logical errors and other misbehaviors.
**Note:** This issue is present due to an incomplete fix for [CVE-2020-11709](https://security.snyk.io/vuln/SNYK-UNMANAGED-YHIROSECPPHTTPLIB-2366507).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
对CRLF序列的转义处理不恰当(CRLF注入)
漏洞标题
cpp-httplib 注入漏洞
漏洞描述信息
cpp-httplib是一款使用C++语言编写的HTTP/HTTPS服务器和客户端库。 cpp-httplib 0.12.4之前版本存在安全漏洞,该漏洞源于容易受到CRLF注入的攻击,这可以导致逻辑错误和其他不当行为。
CVSS信息
N/A
漏洞类别
注入