← voltar
CVE-2004-1620

CVE-2004-1620

EPSS 8.1%
CRLF injection vulnerability in Serendipity before 0.7rc1 allows remote attackers to perform HTTP Response Splitting attacks to modify expected HTML content from the server via the url parameter in (1) index.php and (2) exit.php, or (3) the HTTP Referer field in comment.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24697não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://cvs.sourceforge.net/viewcvs.py/php-blog/serendipity/comment.php?rev=1.49&view=markuphttp://cvs.sourceforge.net/viewcvs.py/php-blog/serendipity/exit.php?rev=1.10&view=markuphttp://cvs.sourceforge.net/viewcvs.py/php-blog/serendipity/index.php?rev=1.52&view=markuphttp://marc.info/?l=bugtraq&m=109841283115808&w=2http://secunia.com/advisories/12909/http://securitytracker.com/id?1011864https://exchange.xforce.ibmcloud.com/vulnerabilities/17798http://sourceforge.net/project/shownotes.php?release_id=276694http://www.osvdb.org/11013http://www.osvdb.org/11038http://www.osvdb.org/11039http://www.s9y.org/5.html