← volver
CVE-2004-1687

CVE-2004-1687

EPSS 2.4%
CRLF injection vulnerability in down.asp for Snitz Forums 2000 3.4.04 allows remote attackers to perform HTTP Response Splitting attacks to modify expected HTML content from the server via the location parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24604no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://forum.snitz.com/forum/topic.asp?ARCHIVE=true&TOPIC_ID=54791http://marc.info/?l=bugtraq&m=109537195413691&w=2http://secunia.com/advisories/12590https://exchange.xforce.ibmcloud.com/vulnerabilities/17421http://www.securityfocus.com/bid/11201