Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2003-1338

Опубликовано: 31 дек. 2003
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

CRLF injection vulnerability in Aprelium Abyss Web Server 1.1.2 and earlier allows remote attackers to inject arbitrary HTTP headers and possibly conduct HTTP Response Splitting attacks via CRLF sequences in the Location header.

Комментарий

Per: http://cwe.mitre.org/data/definitions/93.html

'http://cwe.mitre.org/data/definitions/93.html'

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:aprelium_technologies:abyss_web_server:*:*:*:*:*:*:*:*
Версия до 1.1.2 (включая)

EPSS

Процентиль: 57%
0.00355
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-j9xh-275w-pxxw

github
почти 4 года назад

CRLF injection vulnerability in Aprelium Abyss Web Server 1.1.2 and earlier allows remote attackers to inject arbitrary HTTP headers and possibly conduct HTTP Response Splitting attacks via CRLF sequences in the Location header.

EPSS

Процентиль: 57%
0.00355
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other