PHPsysInfo index.php响应分割漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197308 漏洞类型 跨站请求伪造
发布时间 2005-11-17 更新时间 2006-06-12
CVE编号 CVE-2005-3348 CNNVD-ID CNNVD-200511-221
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-221
|漏洞详情
phpSysInfo2.4及更早版本的index.php中的HTTP响应拆分漏洞(用在phpgroupware0.9.16和更早版本,以及egroupware1.0.0.009之前的版本中),可让远程攻击者通过charset参数中的CRLF序列欺骗Web内容并使Web高速缓存中毒。
|参考资料

来源:DEBIAN
名称:DSA-898
链接:http://www.debian.org/security/2005/dsa-898
来源:XF
名称:phpsysinfo-registerglobal-data-manipulation(23107)
链接:http://xforce.iss.net/xforce/xfdb/23107
来源:BID
名称:15414
链接:http://www.securityfocus.com/bid/15414
来源:BID
名称:15396
链接:http://www.securityfocus.com/bid/15396
来源:BUGTRAQ
名称:20051115Advisory22/2005:MultiplevulnerabilitiesinphpSysInfo
链接:http://www.securityfocus.com/archive/1/416543
来源:MISC
链接:http://www.hardened-php.net/advisory_212005.81.html
来源:GENTOO
名称:GLSA-200511-18
链接:http://www.gentoo.org/security/en/glsa/glsa-200511-18.xml
来源:DEBIAN
名称:DSA-899
链接:http://www.debian.org/security/2005/dsa-899
来源:DEBIAN
名称:DSA-897
链接:http://www.debian.org/security/2005/dsa-897
来源:SECUNIA
名称:17698
链接:http://secunia.com/advisories/17698
来源:SECUNIA
名称:17643
链接:http://secunia.com/advisories/17643
来源:SECUNIA
名称:17620
链接:http://secunia.com/advisories/17620
来源:SECUNIA
名称:17616
链接:http://secunia.com/advisories/17616
来源:SECUNIA
名称:17584
链接:http://secunia.com/advisories/17584
来源:SEC