Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2012-2374

Опубликовано: 23 мая 2012
Источник: debian

Описание

CRLF injection vulnerability in the tornado.web.RequestHandler.set_header function in Tornado before 2.2.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via crafted input.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
python-tornadofixed2.1.0-3package
python-tornadonot-affectedsqueezepackage

Связанные уязвимости

ubuntu логотип

CVE-2012-2374

ubuntu
больше 13 лет назад

CRLF injection vulnerability in the tornado.web.RequestHandler.set_header function in Tornado before 2.2.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via crafted input.

nvd логотип

CVE-2012-2374

nvd
больше 13 лет назад

CRLF injection vulnerability in the tornado.web.RequestHandler.set_header function in Tornado before 2.2.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via crafted input.

github логотип

GHSA-f7fv-v9rh-prvc

CVSS3: 7.5
github
больше 3 лет назад

Tornado CRLF injection vulnerability