WebCollab ‘item’参数HTTP响应拆分漏洞 CVE-2013-2652 CNNVD-201310-547

4.3 AV AC AU C I A
发布: 2013-11-02
修订: 2017-08-29

WebCollab是一套基于Web的项目管理系统。该系统支持对单个用户设置权限,并可对项目的进展情况用图形突出标记。 WebCollab 3.30及之前的版本中的help/help_language.php脚本中存在CRLF注入漏洞。远程攻击者可借助‘item’参数利用该漏洞插入任意HTTP头,并实施HTTP响应拆分攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有37条受影响产品信息