phpMyVisites HTTP报头CELF注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191746 漏洞类型 未知
发布时间 2007-02-12 更新时间 2007-02-12
CVE编号 CVE-2007-0892 CNNVD-ID CNNVD-200702-209
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/86604
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-209
|漏洞详情
phpMyVisites2.2版本之前的版本中存在CELF注入漏洞。远程攻击者参数以FILE:"为开端时,可以借助url参数中的CRLF序列,注入任意HTTP页面并执行HTTP响应分裂攻击。
|受影响的产品
Matthieu Aubry Phpmyvisites 1.2.2 Matthieu Aubry Phpmyvisites 2.1 Matthieu Aubry Phpmyvisites 1.3 Matthieu Aubry Phpmyvisites 1.2.2 Matthieu Aubry Phpmyvisites 1.2.1 Matt
|参考资料

来源:OSVDB
名称:33177
链接:http://osvdb.org/33177
来源:FULLDISC
名称:20070211MultiplevulnerabilitiesinphpMyVisites
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=117121596803908&w=2
来源:XF
名称:phpmyvisites-pagename-response-splitting(32428)
链接:http://xforce.iss.net/xforce/xfdb/32428
来源:BUGTRAQ
名称:20070211MultiplevulnerabilitiesinphpMyVisites
链接:http://www.securityfocus.com/archive/1/archive/1/459792/100/0/threaded