PostgreSQL 'adclick.php'多个CRLF注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190979 漏洞类型 未知
发布时间 2007-04-16 更新时间 2007-04-16
CVE编号 CVE-2007-2046 CNNVD-ID CNNVD-200704-278
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/86329
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-278
|漏洞详情
(a)Openads(phpAdsNew)和(b)OpenadsforPostgreSQL(phpPgAds)的adclick.php中存在多个CRLF注入漏洞。远程攻击者可以借助dest参数和RefererHTTP标头中的CRLF序列,注入任意的HTTP标头和执行HTTP响应分裂攻击。
|受影响的产品
Openads Openads 2.0.11 Openads Openads 2.0.11 Postgresql
|参考资料

来源:VUPEN
名称:ADV-2007-1364
链接:http://www.frsirt.com/english/advisories/2007/1364
来源:SECUNIA
名称:24876
链接:http://secunia.com/advisories/24876
来源:forum.openads.org
链接:http://forum.openads.org/index.php?showtopic=503413399&pid=39136
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=500343
来源:sourceforge.net
链接:http://sourceforge.net/forum/forum.php?forum_id=685278