← voltar
CVE-2005-1087

CVE-2005-1087

EPSS 2.3%
CRLF injection vulnerability in the cmdIS.DLL plugin for AN HTTPD Server 1.42n allows remote attackers to spoof or hide entries in the logfile, and possibly read files using an injected type command, via CRLF sequences in an HTTP request.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/25365não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/14861http://securitytracker.com/id?1013666https://exchange.xforce.ibmcloud.com/vulnerabilities/20031http://www.osvdb.org/15362http://www.security.org.sg/vuln/anhttpd142n.html