← volver
CVE-2005-1087

CVE-2005-1087

EPSS 2.3%
CRLF injection vulnerability in the cmdIS.DLL plugin for AN HTTPD Server 1.42n allows remote attackers to spoof or hide entries in the logfile, and possibly read files using an injected type command, via CRLF sequences in an HTTP request.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/25365no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/14861http://securitytracker.com/id?1013666https://exchange.xforce.ibmcloud.com/vulnerabilities/20031http://www.osvdb.org/15362http://www.security.org.sg/vuln/anhttpd142n.html