CVE-2015-5285

EPSS 6.0%

CRLF injection vulnerability in Kallithea before 0.3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the came_from parameter to _admin/login.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 3

cve_referencepacketstormsecurity.com/files/133897/Kallithea-0.2.9-HTTP-Response-Splitting.htmlnão verificado cve_referencewww.exploit-db.com/exploits/38424/não verificado exploitdbwww.exploit-db.com/exploits/38424não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/133897/Kallithea-0.2.9-HTTP-Response-Splitting.html https://kallithea-scm.org/security/cve-2015-5285.html https://www.exploit-db.com/exploits/38424/http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5267.php