CRLF injection vulnerability in the... CVE-2014-2208 CNNVD-201412-583
7.5
AV
AC
AU
C
I
A
发布:
2014-12-28
修订:
2014-12-30
Facebook HipHop Virtual Machine(HHVM)是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 Facebook HHVM 2.4.1及之前版本的hphp/util/light-process.cpp脚本中的LightProcess协议实现中存在CRLF注入漏洞。远程攻击者可通过在字符串末尾添加‘\n’字符利用该漏洞执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
