Drupal‘drupal_set_header()’函数CRLF注入漏洞 CVE-2016-3166 CNNVD-201603-435

4.3 AV AC AU C I A
发布: 2016-04-12
修订: 2016-04-13

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.38之前6.x版本的‘drupal_set_header’函数中存在CRLF注入漏洞。当程序使用PHP 5.1.2之前版本时,远程攻击者可借助特制的模块(HTTP头中允许出现用户提交的数据)利用该漏洞注入任意HTTP头,并实施HTTP响应拆分攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有49条受影响产品信息