← volver
CVE-2015-5285

CVE-2015-5285

EPSS 6.0%
CRLF injection vulnerability in Kallithea before 0.3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the came_from parameter to _admin/login.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/133897/Kallithea-0.2.9-HTTP-Response-Splitting.htmlno verificadocve_referencewww.exploit-db.com/exploits/38424/no verificadoexploitdbwww.exploit-db.com/exploits/38424no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/133897/Kallithea-0.2.9-HTTP-Response-Splitting.htmlhttps://kallithea-scm.org/security/cve-2015-5285.htmlhttps://www.exploit-db.com/exploits/38424/http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5267.php